Windows Logon

Настройка Windows Logon

Через GPO

Важно!

При настройке через политики значения будут указаны по пути реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\SrvLocator2 и будут приоритетнее ручной настройки.

1. Добавьте политику IndeedID.ServerUrl.admx на рабочее место с установленным Indeed AM Windows Logon.

2. Через gpedit.msc пройдите по пути Конфигурация компьютера→ Административные шаблоны→Indeed ID→ClientConnection→Настройки подключения к серверу.

   Включите политику.

   

3. В поле URL-адрес АМ сервера укажите URL вашего Indeed Access Manager Server, например http(s)://dc.indeed-id.local/am/core/.

   

В реестре

1. Откройте редактор реестра Windows.

2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2.

3. Измените строковый параметр ServerUrlBase и укажите URL вашего Indeed Access Manager Server, например http(s)://dc.indeed-id.local/am/core/.

   Примечание

   При использовании соединения по протоколу HTTPS требуется выполнить установку клиентского сертификата на каждый сервер Indeed AM.

   

Настройка одновременной работы с Indeed RDP Windows Logon

Если используется сценарий с установкой Windows Logon и RDP Windows Logon на одной машине, необходимо настроить политику для Windows Logon.

Через GPO

1. Перейдите на машину, на которой установлены модули RDP Windows Logon и Windows Logon.
2. Откройте редактор GPO.
3. Перейдите Конфигурация компьютера→Административные шаблоны→Indeed ID→Windows Logon.
4. Включите политику Настройки Credential Provider и установите параметр Отображение способов входа на Все, кроме пароля.

Через реестр

1. Перейдите на машину, на которой установлены модули RDP Windows Logon и Windows Logon.
2. Откройте редактор реестра.
3. Перейдите Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Indeed-ID\Logon for Windows.
4. Создайте параметр типа DWORD с именем CredProvFilter и установите ему значение 2.