Die Authentifizierung auf Netzwerkebene ist eine Authentifizierungsmethode, die zum Verbessern der Sicherheit des Servers mit dem Host für Remotedesktopsitzungen verwendet werden kann. Dabei muss sich der Benutzer gegenüber dem Server mit dem Host für Remotedesktopsitzungen authentifizieren, bevor eine Sitzung erstellt wird.
Die Authentifizierung auf Netzwerkebene schließt die Benutzerauthentifizierung ab, bevor Sie eine Remotedesktopverbindung herstellen und der Anmeldebildschirm angezeigt wird. Diese Authentifizierungsmethode ist sicherer und schützt den Remotecomputer vor böswilligen Benutzern und Schadsoftware. Die Authentifizierung auf Netzwerkebene bietet folgende Vorteile:
- Anfänglich werden weniger Ressourcen auf dem Remotecomputer benötigt. Vor dem Authentifizieren des Benutzers wird auf dem Remotecomputer eine begrenzte Anzahl von Ressourcen verwendet, anstatt wie in früheren Versionen eine vollständige Remotedesktopverbindung herzustellen.
- Dies kann die Sicherheit erhöhen, indem das Risiko durch Dienstverweigerungsangriffe vermindert wird.
Wenn Sie die Authentifizierung auf Netzwerkebene verwenden möchten, müssen die folgenden Anforderungen erfüllt sein:
- Auf dem Clientcomputer muss mindestens Remotedesktopverbindung 6.0 installiert sein.
- Auf dem Clientcomputer muss ein Betriebssystem wie beispielsweise Windows 7, Windows Vista oder Windows XP mit Service Pack 3 installiert sein, von dem das Credential Security Support Provider-Protokoll (CredSSP) unterstützt wird.
- Auf dem Server mit dem Host für Remotedesktopsitzungen muss Windows Server 2008 R2 oder Windows Server 2008 ausgeführt werden.
Verwenden Sie das folgende Verfahren, um die Authentifizierung auf Netzwerkebene für eine Verbindung zu konfigurieren.
Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
 | So konfigurieren Sie die Authentifizierung auf Netzwerkebene für eine Verbindung |
Öffnen Sie auf dem Hostserver für Remotedesktopsitzungen die Konfiguration des Hosts für Remotedesktopsitzungen. Zum Öffnen der Konfiguration des Hosts für Remotedesktopsitzungen zeigen Sie im Startmenü auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Konfiguration des Remotedesktop-Sitzungshosts.
Klicken Sie unter Verbindungen mit der rechten Maustaste auf den Namen der Verbindung, und klicken Sie anschließend auf Eigenschaften.
Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Nur Verbindungen von Computern zulassen, auf denen der Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird.
Wenn das Kontrollkästchen Nur Verbindungen von Computern zulassen, auf denen der Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird ausgewählt und nicht aktiviert ist, wurde die Gruppenrichtlinieneinstellung Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich aktiviert und auf den Server mit dem Host für Remotedesktopsitzungen angewendet.
Klicken Sie auf OK.
Die Einstellung Authentifizierung auf Netzwerkebene für einen Server mit dem Host für Remotedesktopsitzungen kann auch folgendermaßen festgelegt werden:
- Bei der Installation des Rollendiensts für den Server mit dem Host für Remotedesktopsitzungen im Server-Manager auf der Seite Authentifizierungsmethode für Remotedesktop-Sitzungshost angeben des Assistenten zum Hinzufügen von Rollen
- Auf der Registerkarte Remote im Dialogfeld Systemeigenschaften auf einem Server mit dem Host für Remotedesktopsitzungen.
Wenn das Kontrollkästchen Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird (weniger Sicherheit) nicht ausgewählt und nicht aktiviert ist, wurde die Gruppenrichtlinieneinstellung Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich aktiviert und auf den Server mit dem Host für Remotedesktopsitzungen angewendet.
Informationen zum Konfigurieren der Einstellung Authentifizierung auf Netzwerkebene auf der Registerkarte Remote im Dialogfeld Systemeigenschaften auf einem Server mit dem Host für Remotedesktopsitzungen finden Sie unter Ändern von Remoteverbindungseinstellungen. - Durch Anwenden der Gruppenrichtlinieneinstellung Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich
Diese Gruppenrichtlinieneinstellung befindet sich unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sicherheit und kann mithilfe des lokalen Gruppenrichtlinien-Editors oder der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) konfiguriert werden. Beachten Sie, dass die Gruppenrichtlinieneinstellung Vorrang vor der in der Konfiguration des Hosts für Remotedesktopsitzungen oder der auf der Registerkarte Remote konfigurierten Einstellung hat.
Wenn Sie bestimmen möchten, ob auf einem Computer eine Version von Remotedesktopverbindung ausgeführt wird, die die Authentifizierung auf Netzwerkebene unterstützt, starten Sie Remotedesktopverbindung, klicken Sie auf das Symbol in der linken oberen Ecke des Dialogfelds Remotedesktopverbindung, und klicken Sie dann auf Info. Suchen Sie im Dialogfeld Info nach dem Satz Authentifizierung auf Netzwerkebene wird unterstützt.
Weitere Informationen zu Remotedesktopdiensten finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter
Weitere Informationen zu den Gruppenrichtlinieneinstellungen für Remotedesktopdienste finden Sie in der technischen Referenz für die Remotedesktopdienste unter