উইন্ডোজ ২০০ R আর 2 সার্ভারটি রিমোট ডেস্কটপ পরিষেবাগুলি চালাচ্ছে (আমরা পুরানো দিনগুলিতে টার্মিনাল পরিষেবাগুলিকে কী ডাকতাম) । এই সার্ভারটি একটি হোস্ট করা অ্যাপ্লিকেশনটিতে প্রবেশের পয়েন্ট - আপনি মনে করেন যে পরিষেবা হিসাবে আপনি এটি সফ্টওয়্যার বলতে পারেন। এটি ব্যবহারের জন্য আমাদের তৃতীয় পক্ষের ক্লায়েন্ট রয়েছে connect
ক্লায়েন্ট ওয়ার্কস্টেশনগুলিতে বিতরণ করতে রিমোট অ্যাপ .আরডিপি শর্টকাটগুলি তৈরি করতে রিমোট অ্যাপ্লিকেশন ম্যানেজার ব্যবহার করা। এই ওয়ার্কস্টেশনগুলি আরডিএস সার্ভারের মতো ডোমেনে নেই। ডোমেনগুলির মধ্যে কোনও বিশ্বাসের সম্পর্ক নেই (হবে না)। ওয়ার্কস্টেশন এবং আরডিএস সার্ভারের মধ্যে সাইট ভিপিএন-তে একটি কঠোরভাবে নিয়ন্ত্রিত সাইট রয়েছে, আমরা যথেষ্ট আত্মবিশ্বাসী যে আমাদের সার্ভারটিতে লকড লক রয়েছে।
যে রিমোট অ্যাপটি চলছে সেগুলি তার নিজস্ব প্রমাণীকরণ স্কিম সহ একটি ইআরপি অ্যাপ্লিকেশন।
সমস্যাটি? আমি রিমোট অ্যাপ্লিকেশন সার্ভারের সাথে সংযোগ করার সময় প্রতিটি শেষ ব্যবহারকারীর জন্য AD লগইন তৈরির প্রয়োজনীয়তা এড়াতে চেষ্টা করছি। প্রকৃতপক্ষে, যেহেতু আমরা একটি রিমোট অ্যাপ করছি এবং তাদের সেই অ্যাপ্লিকেশনটিতে প্রমাণীকরণ করতে হবে , আমি বরং এডি ক্রেডিটগুলির জন্য তাদের প্রম্পট করব না। আমি অবশ্যই তাদের এডি পাসওয়ার্ডগুলি (এবং পর্যায়ক্রমিক মেয়াদোত্তীর্ণকরণ) অ্যাকাউন্টগুলিতে কেবলমাত্র তাদের ইআরপি লগইন করতে ব্যবহার করার জন্য তাদের ধরে রাখতে চাই না।
তবে, আমি কোনও দূরবর্তী অ্যাপ .আরডিপি ফাইলে কীভাবে AD শংসাপত্রগুলি এম্বেড করতে পারি তা বুঝতে পারি না। আরডিএস সার্ভারে সেই স্তরের সমস্ত প্রমাণীকরণ আমি সত্যিই বন্ধ করতে চাই না।
কোন ভাল বিকল্প? আমার লক্ষ্য শেষ ব্যবহারকারীদের পক্ষে এটি যথাসম্ভব বিরামবিহীন করা।
স্পষ্টকরণ প্রশ্ন স্বাগত।