Проблема авторизации на Win Server 2008r2
 

Доброго времени суток.
Есть вышеупомянутый сервер с поднятой службой терминалов .
Давно при запуске сервера игрался с политиками безопасности и реестром да бы сделать так, что бы пользователи каждый раз при подключении к серверу вводили и логин и пароль и он не сохранялся ни у клиента ни на сервере .Что делал уже не помню ,но то,что хотел получилось. Терминал не показывал окно с последним пользователем ,а каждый раз запрашивал ввод учетных данных.Пользователи авторизировались непосредственно в окне терминала ,"Требовать проверку подлинности на уровне сети "в групповых политиках не задана. Всё меня устраивало ,до тех пор пока не появилась необходимость использовать Remoteapp .
При использовании remoteapp обнаружил что он не авторизирует на уровне сети ,а перебрасывает в окно терминала с пустыми полями для ввода логин-пароля . Если ввожу заведомо неправильно пароль он всё равно перебрасывает в окно терминала с пустыми полями и не выдаёт сообщение о том что пароль не верный. Если в групповых политиках меняю пункт "Требовать проверку подлинности на уровне сети" в значение включить ,то при авторизации требует ввода правильного пароля ,но всё равно при его вводе открывает окно терминала с пустыми полями . Пробовал поднимать аналогичный терминал с теми же настройками ,всё работает как положено . Такие фокусы выдаёт только тогда ,когда в настройках RDP-Tcp ,в параметрах входа ставлю " Всегда использовать следующую информацию для входа в систему" и оставляю поля пустыми . Тогда и на втором сервере не авторизирует с первого раза . Но при переключении на значение " Использовать предоставленную клиентом информацию для входа в систему " всё работает как нужно . А на первом сервере ничего не помагает .
Есть предположение что когда запускал сервер чего-то наковырял в реестре . В GPO никаких значений нет .всё на " не задано" .Может поставил значение всегда отображать login screen или что-то похожее .
Мои настройки
Основные настройки RDP-Tcp
"Уровень безопасности RDP" (Пробовал и "Согласование" и "SSL" )та же история,после авторизации на уровне сети ,окно входа в терминал с пустыми полями.
"Уровень шифрования Совместимый с клиентским"
Параметры входа в систему
"Использовать предоставленную клиентом информацию для входа в систему"
Галочка запрашивать пароль не стоит .
Собственно вопрос как от этого избавится . Прошу прощение за криво написанный текст, и спасибо большое за любую помощь.
http://i016.radikal.ru/1501/a4/18f9c39a3b87.jpg
http://s019.radikal.ru/i629/1501/95/67c71aec83e9.jpg

Скорее всего проблема в том ,что где то в реестре стоит значение "всегда отображать login screen" или что-то похожее.,т.к. ремоутэпп не при чём.
Пробовал все уровни безопасности и шифрования RDP-Tcp и все равно после network authentication перебрасывает на логин скрин .При запуске сервера мог поменять это значение , но не помню как и зачем .Настройки службы терминалов и gpo сравнивал вдоль и поперек с сервером на котором все работает как нужно , остается только реестр.
WindowsNT,Спасибо большое что пытаетесь помочь ,но sso это не то ,что нужно .Я хочу что бы пользователи вводили каждый раз свои данные при входе на сервер ,но не дважды .

доброго времени суток
дабы не плодить темы, windows 2008 r2 в домене, домен держит windows 2012 r2,если подключаться к серверу из локальной сети логин пароль не запрашивает так как сохранен в рдп, но если подключаться удаленно к этому же серверу с сохраненными учетными данными то всегда запрашивает логин пароль на login screen, подскажите как избавиться от этого?