Ověřování na úrovni sítě je metoda ověřování, pomocí které možné zvýšit zabezpečení serveru Hostitel relací VP, protože před vytvořením relace bude nutné ověření uživatele na serveru Hostitel relací VP.
Ověřování na úrovni sítě dokončí ověřování uživatele ještě před navázáním připojení ke vzdálené ploše a před zobrazením přihlašovací obrazovky. Jedná se o bezpečnější metodu ověřování, která pomáhá chránit vzdálený počítač před uživateli se zlými úmysly a škodlivým softwarem. Výhody ověřování na úrovni sítě:
- Na začátku je požadováno méně prostředků vzdáleného počítače. Vzdálený počítač používá před ověřením uživatele omezené množství prostředků - na rozdíl od spuštění úplného připojení ke vzdálené ploše jako v předchozích verzích.
- Tato metoda poskytuje lepší zabezpečení, protože snižuje riziko útoků typu DoS (Denial of Service).
Chcete-li použít ověřování na úrovni sítě, je nutné splnit následující požadavky:
- V klientském počítači musíte používat program Připojení ke vzdálené ploše minimálně verze 6.0.
- V klientském počítači musíte používat operační systém, který podporuje protokol CredSSP (Credential Security Support Provider), například Windows 7, Windows Vista nebo Windows XP s aktualizací Service Pack 3.
- Server Hostitel relací VP musí používat systém Windows Server 2008 R2 nebo Windows Server 2008.
Pomocí následujícího postupu můžete pro připojení nakonfigurovat ověřování na úrovni sítě.
Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními. Na adrese
 | Konfigurace ověřování na úrovni sítě pro připojení |
Na hostitelském serveru relací VP spusťte nástroj Konfigurace hostitele relací vzdálené plochy. Chcete-li spustit nástroj Konfigurace hostitele relací vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Konfigurace hostitele relací vzdálené plochy.
V části Připojení klikněte pravým tlačítkem myši na název připojení a potom klikněte na příkaz Vlastnosti.
Na kartě Obecné zaškrtněte políčko Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě.
Pokud je políčko Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě zaškrtnuto a není aktivní, bylo povoleno nastavení zásad skupiny Vyžadovat pro vzdálená připojení ověření uživatele pomocí ověřování na úrovni sítě a použito pro server Hostitel relací VP.
Klikněte na tlačítko OK.
Nastavení ověřování na úrovni sítě pro server Hostitel relací VP lze nastavit také následujícími způsoby:
- Během instalace služby role Hostitel relací VP v nástroji Správce serveru na stránce Určení metody ověřování pro hostitele relací vzdálené plochy v Průvodci přidáním rolí.
- Na kartě Vzdálený přístup v dialogovém okně Vlastnosti systému na serveru Hostitel relací VP.
Pokud není vybrána možnost Povolit připojení počítačů s jakoukoli verzí Vzdálené plochy (nižší zabezpečení) a není aktivní, bylo povoleno nastavení zásad skupiny Vyžadovat pro vzdálená připojení ověření uživatele pomocí ověřování na úrovni sítě a použito pro server Hostitel relací VP.
Informace o konfiguraci nastavení ověřování na úrovni sítě pomocí karty Vzdálený přístup v dialogovém okně Vlastnosti systému na serveru Hostitel relací VP naleznete v tématu Změna nastavení vzdáleného připojení. - Použitím nastavení zásad skupiny Vyžadovat pro vzdálená připojení ověření uživatele pomocí ověřování na úrovni sítě.
Toto nastavení zásad skupiny naleznete zde: Konfigurace počítače\Zásady\Šablony pro správu\Součásti systému Windows\Služba Vzdálená plocha\Hostitel relací vzdálené plochy\Zabezpečení. Lze je nakonfigurovat pomocí Editoru místních zásad skupiny nebo Konzoly pro správu zásad skupiny (GPMC). Nastavení zásad skupiny má přednost před nastavením nakonfigurovaným v nástroji Konfigurace hostitele relací vzdálené plochy nebo na kartě Vzdálený přístup.
Chcete-li určit, zda je v počítači spuštěna verze programu Připojení ke vzdálené ploše, která podporuje ověřování na úrovni sítě, spusťte program Připojení ke vzdálené ploše, klikněte na ikonu v levém horním rohu dialogového okna Připojení ke vzdálené ploše a potom klikněte na možnost O produktu. V dialogovém okně O programu Připojení ke vzdálené ploše hledejte větu Ověřování na úrovni sítě je podporováno.
Další informace o Vzdálené ploše najdete na stránce Vzdálená plocha v technickém centru systému Windows Server 2008 R2 (
Další informace o nastavení zásad skupiny pro Vzdálenou plochu naleznete v technických odkazech pro Vzdálenou plochu (