Перейти к основному содержимому
Версия: Indeed Access Manager 8.2

Аутентификация пользователей без лицензии

По умолчанию RDP Windows Logon работает с пользователями, обладающими лицензией AM RDP Windows Logon.

Тем не менее, можно настроить аутентификацию пользователей без лицензии. Для этого:

  1. Откройте редактор реестра Windows. 

  2. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\RemoteAuth создайте параметр DWORD с именем AllowNonEAUsers:

    • Если значение параметра AllowNonEAUsers равно 1, то пользователи без лицензии RDP Windows Logon смогут аутентифицироваться по доменному паролю (без использования технологии Indeed).

    • Если значение параметра AllowNonEAUsers равно 0 или не задано, то аутентификация осуществляется только для пользователей с лицензией RDP Windows Logon. Пользователь без лицензии аутентифицироваться не сможет.

    Сценарии работы параметра
    • Если пользователь находится вне пользовательского каталога Indeed — на пользователя действует настройка AllowNonEAUsers, пользователь не сможет аутентифицироваться, если значение параметра не равно 1
    • Если пользователь находится в пользовательском каталоге без лицензии, но в политике для пользователя нет приложения или пользователь не состоит в политике — на пользователя действует настройка AllowNonEAUsers, пользователи не смогут аутентифицироваться, если значение параметра не равно 1.
    • Если пользователь находится в пользовательском каталоге без лицензии и в политике пользователя есть приложение — на пользователя не действует настройка AllowNonEAUsers. Всегда происходит попытка входа с автозахватом лицензии.