问题描述
在一个客户那里,SSO总是失败。这个失败不是体现在RDP返回错误信息,而是登录流程都正常,但是在显示画面的时候不是桌面而是登录画面,要再次输入密码。
解决过程(还没有得到反馈,不过大概率是这个原因)
- 最开始是在后端检查发送的Doman、Username和Password是否正确。在客户那边输出Log,Log中显示的都是正确的。按照这种情况来看并不是发送端的问题。
- 问题陷入僵局,不知道怎么解决了。然后无意中搜索Windows RDP SSO failed找到一条提示是:Always Prompt for password
- 客户的系统是Windows 7,找了半天,终于找到了,然后实验了一下,果然重现了。只要把这个选项打开就会出现SSO失效的问题,在登录成功后,又要再次输入用户名和密码。
解决方法
- 我用的是英文系统,中文系统可能找起来要自己对照一下
- 找到 控制面板 Control Panel
- 搜索 ‘edit group policy'
- 在 ‘Group Policy Editor’ 找:
- Computer Configuration > Administrative Templates >
- Windows Components > RDP Desktop Services >
- Remote Desktop Session Host > Security >
- Always prompt for password upon connection
- 把这个选项Disable 或者 Not Configured的就好
