Аутентификация пользователей без лицензии

По умолчанию RDP Windows Logon работает с пользователями, обладающими лицензией AM RDP Windows Logon.

Тем не менее, можно настроить аутентификацию пользователей без лицензии. Для этого:

1. Откройте редактор реестра Windows. 

2. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\RemoteAuth создайте параметр DWORD с именем AllowNonEAUsers:

   • Если значение параметра AllowNonEAUsers равно 1, то пользователи без лицензии RDP Windows Logon смогут аутентифицироваться по доменному паролю (без использования технологии Indeed).

   • Если значение параметра AllowNonEAUsers равно 0 или не задано, то аутентификация осуществляется только для пользователей с лицензией RDP Windows Logon. Пользователь без лицензии аутентифицироваться не сможет.

     

   Сценарии работы параметра

   • Если пользователь находится вне пользовательского каталога Indeed — на пользователя действует настройка AllowNonEAUsers, пользователь не сможет аутентифицироваться, если значение параметра не равно 1. 
   • Если пользователь находится в пользовательском каталоге без лицензии, но в политике для пользователя нет приложения или пользователь не состоит в политике — на пользователя действует настройка AllowNonEAUsers, пользователи не смогут аутентифицироваться, если значение параметра не равно 1.
   • Если пользователь находится в пользовательском каталоге без лицензии и в политике пользователя есть приложение — на пользователя не действует настройка AllowNonEAUsers. Всегда происходит попытка входа с автозахватом лицензии.