O Windows Admin Center é um dos produtos que eu mais gosto da Microsoft, estar em constante desenvolvimento. Fato é que já escrevi diversos artigos sobre ele, te convido a executar uma pesquisa no Cooperar e aqui no meu blog para conhecer mais o Windows Admin Center, se você é novo por aqui.
Logon único quando implantado como um serviço no Windows Server
Já demostrei neste artigo aqui como instalar no Windows Admin Center no modo cliente local, e aquele que você instala no Windows 10 ou 11.
Acontece quando você instala o Windows Admin Center no Windows 10 ou 11, ele está pronto para usar o logo único. No entanto, se você pretende usar o Windows Admin Center no Windows Server, já demostrei neste artigo aqui com instalar o Windows Admin Center no modo gateway, você precisará configurar alguma forma de delegação do Kerberos em seu ambiente para poder usar o logon único. A delegação configura o computador do gateway como confiável para delegar ao nó de destino.
Eu acho extremamente chato, fica toda hora digitando senha para acessar um servidor no Windows Admin Center.
Delegação restrita baseada em recursos desativada
Solicitação de Logon Único no Windows Admin Center
Apenas um comando será necessário para ativar a delegação restrita baseada em recursos em seu ambiente.
Este exemplo mostra como você deve configurar um Windows Server [DHCP.gabrielluiz.local] para aceitar a delegação do gateway do Windows Admin Center [wac.gabrielluiz.local] no domínio gabrielluiz.local.
Execute o Powershell como Administrador, execute o seguinte comando:
|
1 |
Set-ADComputer -Identity (Get-ADComputer DHCP) -PrincipalsAllowedToDelegateToAccount (Get-ADComputer WAC) |
Para remover execute o seguinte comando:
|
1 |
Set-ADComputer -Identity (Get-ADComputer DHCP) -PrincipalsAllowedToDelegateToAccount $null |
Observações: A delegação restrita baseada em recursos só pode ser configurada em um controlador de domínio executando Windows Server 2012 R2, Windows Server 2012 ou posterior, mas pode ser aplicada em uma floresta de modo misto. O comando pode ser executado no seu controlador de domínio ou em qualquer estação de trabalho o servidor que tenha o RSAT do Active Directory instalado.
Ferramenta de Administração de Serviço Remoto Active Directory Domain Service no Windows 10
Referência
Inscreva-se no meu canal do YouTube!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet