Pro uživatele připojující se k interním síťovým prostředkům (počítačům) prostřednictvím služby Brána VP jsou požadovány dvě úrovně ověření. Ověření na první úrovni musí proběhnout úspěšně u uživatelů připojujících se k serveru služby Brána VP. Ověření na druhé úrovni musí proběhnout úspěšně u uživatelů připojujících se ke vzdáleným počítačům (interním počítačům v síti). Na každé úrovni ověření jsou uživatelé vyzváni k zadání pověření, pokud nemají k dispozici jedno nebo více následujících pověření:

  • pověření místního přihlášení,

  • uložená pověření,

  • sdílená pověření.

Poznámka

Sdílení pověření je k dispozici u klienta programu Připojení ke vzdálení ploše (RDC) 6.1. Program Připojení ke vzdálené ploše verze 6.1 podporuje protokol RDP (Remote Desktop Protocol) verze 6.1.

Je-li povoleno sdílení pověření, mohou uživatelé zadat stejnou sadu pověření pro ověření na serveru služby Brána VP i ve vzdáleném počítači. V takovém případě je uživatel vyzván k zadání pověření pouze jedenkrát.

Ve výchozím nastavení je sdílení pověření pro službu Brána VP povoleno, můžete je však zakázat, pokud to vyžadují zásady zabezpečení ve vaší organizaci. Sdílení pověření můžete povolit nebo zakázat jedním z následujících způsobů:

  • Úpravou nastavení připojení v klientovi služby Vzdálená plocha (Připojení ke vzdálené ploše). V klientovi je nastavení sdílení pověření konfigurováno zaškrtnutím nebo zrušením zaškrtnutí políčka Použít moje pověření pro službu Brána vzdálené plochy i pro vzdálený počítač, jak je popsáno dále v tomto tématu.

  • Úpravou nastavení souboru RDP. V souboru RDP je nastavení sdílení pověření konfigurováno přidáním nebo změnou řádku PromptCredentialOnce:i, jak je popsáno dále v tomto tématu.

Pokud je sdílení pověření povoleno, zobrazí se poté, co se uživatel pokusí připojit k počítači prostřednictvím služby Brána VP, dialogové okno Zabezpečení systému Windows, které jedenkrát vyzve uživatele k zadání pověření a informuje jej, že zadaná pověření budou použita k připojení k serveru služby Brána VP i ke vzdálenému počítači (počítači v interní síti). Názvy obou počítačů budou uvedeny v dialogovém okně Zabezpečení systému Windows.

Dialogové okno Zabezpečení systému Windows obsahuje také zaškrtávací políčko Zapamatovat pověření. Pokud uživatelé po zadání pověření zaškrtnou toto políčko, budou jejich pověření uložena pro server služby Brána VP i pro vzdálený počítač. Stejná pověření budou použita pro následující připojení ke stejnému serveru služby Brána VP a vzdálenému počítači.

Důležité informace
  • Nastavení Zapamatovat pověření bude ignorováno v následujících případech: pokud uživatelé již uložili svá pověření nebo pokud je povoleno nastavení zásad skupiny umožňující uživatelům zadat svá pověření místního přihlášení pro službu Brána VP.
  • Jestliže uživatelé uložili svá pověření, zobrazí se během jejich dalšího pokusu o přihlášení ke stejnému serveru služby Brána VP a vzdálenému počítači v dialogovém okně Nastavení serveru brány služby Vzdálená plocha v klientovi zpráva informující, že uložená pověření budou použita k připojení k serveru služby Brána VP. Uživatelé mohou tato pověření upravit nebo odstranit. (Chcete-li otevřít dialogové okno Nastavení serveru brány služby Vzdálená plocha, klikněte v klientském počítači v dialogovém okně Připojení ke vzdálené ploše na tlačítko Možnosti a pak na kartě Upřesnit v oblasti Připojení z libovolného místa klikněte na možnost Nastavení.)
  • Jestliže jste povolili nastavení zásad skupiny umožňující uživatelům zadat pověření místního přihlášení pro službu Brána VP, zobrazí se při pokusu o připojení v dialogovém okně Nastavení serveru brány služby Vzdálená plocha zpráva informující, že pro připojení k serveru služby Brána VP budou použita pověření aktuálně přihlášeného uživatele. Informace o povolení nastavení zásad skupiny umožňujícího použití pověření místního přihlášení pro službu Brána VP najdete v tématu Nastavení metody ověřování serveru služby Brána vzdálené plochy.

Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními na serveru služby Brána VP, který chcete konfigurovat.

Úprava nastavení klienta pro povolení nebo zakázání sdílení pověření
  1. Otevřete klienta Připojení ke vzdálené ploše. Chcete-li spustit klienta Připojení ke vzdálené ploše, klikněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenství a potom klikněte na položku Připojení ke vzdálené ploše.

  2. V dialogovém okně Připojení ke vzdálené ploše kliknutím na tlačítko Možnosti rozbalte dialogové okno a zobrazte nastavení.

  3. Na kartě Upřesnit klikněte v oblasti Připojení z libovolného místa na možnost Nastavení.

  4. V dialogovém okně Nastavení serveru brány služby Vzdálená plocha zaškrtněte v oblasti Nastavení přihlášení políčko Použít moje pověření pro službu Brána vzdálené plochy i pro vzdálený počítač.

  5. Ověřte a konfigurujte další nastavení připojení klienta pro službu Brána VP podle potřeby a kliknutím na tlačítko OK zavřete dialogové okno. Informace o konfiguraci dalšího nastavení klienta najdete v tématu Konfigurace nastavení připojení vzdálené plochy pro službu Brána vzdálené plochy.

  6. Proveďte jednu z následujících akcí:

    • Chcete-li uložit nastavení a zavřít dialogové okno Připojení ke vzdálené ploše, klikněte na kartě Obecné na tlačítkoUložit a pak klikněte na tlačítko Storno. Nastavení bude uloženo jako soubor RDP do výchozího umístění (ve výchozím nastavení je soubor uložen do složky Jednotka:\<Username>\Dokumenty).

    • Chcete-li soubor RDP uložit do zadaného umístění (podle potřeby můžete soubor později upravit a distribuovat více klientům), klikněte na tlačítko Uložit jako. V dialogovém okně Uložit jako zadejte do pole Název souboru název a umístění souboru a pak klikněte na tlačítko Uložit.

  7. Chcete-li pokračovat v připojení k prostředku v interní síti, konfigurujte na kartě Obecné nastavení v části Nastavení přihlášení podle potřeby, klikněte na tlačítko Uložit, klikněte na položku Připojit a po zobrazení výzvy zadejte pověření.

Jak již bylo uvedeno, nastavení lze upravit také přímo v souboru RDP.

Úprava souboru RDP na povolení nebo zakázání sdílení pověření
  1. Otevřete soubor RDP, který chcete upravit, pomocí textového editoru, například programu Poznámkový blok.

  2. Proveďte jednu z následujících akcí:

    • Chcete-li sdílení pověření zakázat, přidejte následující řádek (nebo zkontrolujte, zda se každý existující řádek PromptCredentialOnce:i zobrazuje v následující podobě): PromptCredentialOnce:i:0

    • Chcete-li sdílení pověření znovu povolit, upravte řádek PromptCredentialOnce:i tak, aby se zobrazoval následujícím způsobem: PromptCredentialOnce:i:1

  3. Soubor uložte a zavřete.


Obsah