『單一登入』功能對於中大型網路的使用者來說相當實用, 可以免除一再輸入使用者名稱與密碼的困擾。不過要達到此功能, 必須具備以下的條件：

●用戶端必須採用 Windows Vista/Vista SP1 或 Windows Server 2008 系統, 伺服器必須採用 Windows Server 2008 系統。

●伺服器與用戶端必須都加入相同網域或互相信任的網域。

●用戶端登入網域的帳戶, 必須在伺服器也能用來登入網域, 而且允許與伺服器建立連線。

符合上述的條件後, 請如下在伺服器與用戶端分別啟用 SSO 功能。

在伺服器啟用 SSO 功能

在 Windows Server 2008 執行『開始/系統管理工具/終端機服務/終端機服務設定』命令：

在安全性階層欄位的交涉, 代表伺服器會與用戶端協調, 若用戶端支援 SSL(TLS1.0), 便優先使用此加密方式；否則便使用 RDP 加密方式。因為 Windows Vista 和Windows Server 2008 都支援 SSL(TLS1.0), 所以協調的結果當然還是使用 SSL(TLS1.0)。換言之, 選取交涉或SSL(TLS1.0)的結果都是採用 SSL(TLS1.0), 而這裡所謂的啟用其實只是確認而已。