Damit Benutzer über RD-Gateway Verbindungen mit internen Netzwerkressourcen (Computern) herstellen können, sind zwei Authentifizierungsebenen erforderlich. Die erste Authentifizierungsebene muss erfolgreich sein, damit die Benutzer eine Verbindung mit dem RD-Gatewayserver herstellen können. Die zweite Authentifizierungsebene muss erfolgreich sein, damit die Benutzer eine Verbindung mit einem Remotecomputer (interner Netzwerkcomputer) herstellen können. Jede Authentifizierungsebene erfordert die Eingabe von Anmeldeinformationen durch den Benutzer, es sei denn, die Benutzer haben Zugriff auf die folgenden Anmeldeinformationen:

  • Lokale Anmeldeinformationen

  • Gespeicherte Anmeldeinformationen

  • Gemeinsam verwendete Anmeldeinformationen

Hinweis

Eine gemeinsame Verwendung von Anmeldeinformationen ist in Verbindung mit dem RDC 6.1-Client (Remote Desktop Connection, Remotedesktopverbindung) möglich. RDC 6.1 unterstützt Version 6.1 des Remotedesktopprotokolls.

Wenn die gemeinsame Verwendung von Anmeldeinformationen aktiviert ist, können die Benutzer für die Authentifizierung beim RD-Gatewayserver und für die Authentifizierung beim Remotecomputer dieselben Anmeldeinformationen eingeben. In diesem Fall wird der Benutzer nur einmal zur Eingabe der Anmeldeinformationen aufgefordert.

Die gemeinsame Verwendung von Anmeldeinformationen ist für RD-Gateway standardmäßig aktiviert. Sie können die gemeinsame Verwendung von Anmeldeinformationen jedoch deaktivieren, wenn die Sicherheitsrichtlinien Ihres Unternehmens dies erfordern. Sie können die gemeinsame Verwendung von Anmeldeinformationen wie folgt aktivieren oder deaktivieren:

  • Bearbeiten Sie die Verbindungseinstellungen auf dem Remotedesktopdienste-Client (Remotedesktopverbindung). Auf dem Client wird die Einstellung für die gemeinsame Verwendung von Anmeldeinformationen durch Aktivierung oder Deaktivierung des Kontrollkästchens Eigene Remotedesktopgateway-Anmeldeinformationen für Remotecomputer verwenden konfiguriert, wie weiter unten in diesem Thema beschrieben.

  • Bearbeiten Sie die RDP-Dateieinstellungen. In der RDP-Datei wird die Einstellung für die gemeinsame Verwendung von Anmeldeinformationen durch Hinzufügen oder Ändern der Zeile PromptCredentialOnce:i konfiguriert, wie weiter unten in diesem Thema beschrieben.

Wenn die gemeinsame Verwendung von Anmeldeinformationen aktiviert ist und die Benutzer versuchen, über RD-Gateway eine Verbindung mit einem Computer herzustellen, wird das Dialogfeld Windows-Sicherheit angezeigt, in dem sie einmal zur Eingabe von Anmeldeinformationen aufgefordert und darüber informiert werden, dass die eingegebenen Anmeldeinformationen zum Verbinden mit dem RD-Gatewayserver und dem Remotecomputer (dem internen Netzwerkcomputer) verwendet werden. Die Namen beider Computer werden im Dialogfeld Windows-Sicherheit angegeben.

Das Dialogfeld Windows-Sicherheit enthält zudem das Kontrollkästchen Eigene Anmeldeinformationen speichern. Wenn die Benutzer dieses Kontrollkästchen aktivieren, nachdem sie ihre Anmeldeinformationen eingegeben haben, werden ihre Anmeldeinformationen für den RD-Gatewayserver und den Remotecomputer gespeichert. Diese Anmeldeinformationen werden erneut verwendet, wenn zu einem späteren Zeitpunkt wieder eine Verbindung mit demselben RD-Gatewayserver und Remotecomputer hergestellt wird.

Wichtig
  • Die Einstellung Eigene Anmeldeinformationen speichern wird in den folgenden Fällen ignoriert: Wenn die Benutzer ihre Anmeldeinformationen bereits gespeichert haben oder die Gruppenrichtlinieneinstellung aktiviert ist, die den Benutzern die Verwendung ihrer lokalen Anmeldeinformationen für RD-Gateway gestattet.
  • Wenn die Benutzer ihre Anmeldeinformationen speichern, wird beim nächsten Verbindungsversuch mit demselben RD-Gatewayserver und Remotecomputer im Dialogfeld Remotedesktopgateway-Servereinstellungen auf dem Client eine Meldung angezeigt, dass die gespeicherten Anmeldeinformationen wieder verwendet werden, um die Verbindung mit dem RD-Gatewayserver herzustellen. Die Benutzer können diese Anmeldeinformationen bearbeiten oder löschen. (Zum Öffnen des Dialogfelds Remotedesktopgateway-Servereinstellungen klicken Sie auf dem Clientcomputer im Dialogfeld Remotedesktopverbindung auf Optionen, und klicken Sie dann auf der Registerkarte Erweitert im Bereich Verbindung von überall aus herstellen auf Einstellungen.)
  • Wenn Sie die Gruppenrichtlinieneinstellung aktiviert haben, die den Benutzern die Verwendung ihrer lokalen Anmeldeinformationen für RD-Gateway gestattet, und der Benutzer versucht, eine Verbindung herzustellen, wird im Dialogfeld Remotedesktopgateway-Servereinstellungen eine Meldung angezeigt, dass die Anmeldeinformationen des aktuell angemeldeten Benutzers verwendet werden, um die Verbindung mit dem RD-Gatewayserver herzustellen. Informationen zur Aktivierung der Gruppenrichtlinieneinstellung, die den Benutzern die Verwendung ihrer lokalen Anmeldeinformationen für RD-Gateway gestattet, finden Sie unter Festlegen der Authentifizierungsmethode für Remotedesktop-Gatewayserver.

Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten.

So bearbeiten Sie die Clienteinstellungen zur Aktivierung oder Deaktivierung der gemeinsamen Verwendung von Anmeldeinformationen

  1. Öffnen Sie den Remotedesktopverbindungs-Client. Klicken Sie zum Öffnen des Remotedesktopverbindungs-Clients auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie dann auf Remotedesktopverbindung.

  2. Klicken Sie im Dialogfeld Remotedesktopverbindung auf Optionen, um das Dialogfeld zu erweitern und die Einstellungen anzuzeigen.

  3. Klicken Sie auf der Registerkarte Erweitert im Bereich Verbindung von überall aus herstellen auf Einstellungen.

  4. Aktivieren Sie im Dialogfeld Remotedesktopgateway-Servereinstellungen im Bereich Anmeldeeinstellungen das Kontrollkästchen Eigene Remotedesktopgateway-Anmeldeinformationen für Remotecomputer verwenden.

  5. Überprüfen und Konfigurieren Sie weitere Clientverbindungseinstellungen für RD-Gateway nach Bedarf, und klicken Sie dann auf OK, um das Dialogfeld zu schließen. Informationen zur Konfiguration weiterer Clienteinstellungen finden Sie unter Konfigurieren der Remotedesktopverbindungs-Einstellungen für Remotedesktopgateway.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Klicken Sie auf der Registerkarte Allgemein auf Speichern und dann auf Abbrechen, um die Einstellungen zu speichern und das Dialogfeld Remotedesktopverbindung zu schließen. Die Einstellungen werden als RDP-Datei an einem Standardaufenthaltsort gespeichert (standardmäßig Laufwerk:\<Username>\Documents).

    • Zum Speichern der RDP-Datei in einem bestimmten Verzeichnis (Sie können die Datei später anpassen und bei Bedarf an mehrere Clients verteilen) klicken Sie auf Speichern unter. Geben Sie im Dialogfeld Speichern unter im Feld Dateiname den Namen der Datei und das Verzeichnis an, und klicken Sie dann auf Speichern.

  7. Wenn Sie nun eine Verbindung mit einer internen Netzwerkressource herstellen möchten, konfigurieren Sie auf der Registerkarte Allgemein die Einstellungen unter Anmeldeeinstellungen nach Bedarf, klicken Sie auf Speichern und auf Verbinden, und geben Sie dann Ihre Anmeldeinformationen ein, sobald Sie dazu aufgefordert werden.

Wie bereits erwähnt, können Sie die Einstellungen auch direkt in der RDP-Datei bearbeiten.

So bearbeiten Sie eine RDP-Datei zur Aktivierung oder Deaktivierung der gemeinsamen Verwendung von Anmeldeinformationen

  1. Öffnen Sie die RDP-Datei, die Sie bearbeiten möchten, in einem Text-Editor (z. B. im Editor).

  2. Führen Sie eine der folgenden Aktionen aus:

    • Zum Deaktivieren der gemeinsamen Verwendung von Anmeldeinformationen fügen Sie die folgende Zeile hinzu (oder stellen Sie sicher, dass eine vorhandene PromptCredentialOnce:i-Zeile wie folgt lautet): PromptCredentialOnce:i:0

    • Um die gemeinsame Verwendung von Anmeldeinformationen wieder zu aktivieren, bearbeiten Sie die Zeile PromptCredentialOnce:i so, dass sie wie folgt lautet: PromptCredentialOnce:i:1

  3. Speichern und schließen Sie dann die Datei.

Weitere Verweise

Inhaltsverzeichnis