Los usuarios de los clientes de Servicios de Escritorio remoto deben cumplir requisitos específicos para poderse conectar a Puerta de enlace de Escritorio remoto. Entre estos requisitos se incluyen los siguientes:

  • Método de autenticación de Windows admitido (necesario). Puede configurar los métodos de autenticación que el servidor de Puerta de enlace de Escritorio remoto permitirá usando Administrador de puerta de enlace de Escritorio remoto. En los clientes, puede configurar el método de autenticación para usarlo para conectarse al servidor de Puerta de enlace de Escritorio remoto usando la directiva de grupo.

    Importante

    Un cliente y el servidor de Puerta de enlace de Escritorio remoto al que se conecta el cliente deben tener al menos un método de autenticación común o se producirá un error en el intento de conexión del cliente al servidor de Puerta de enlace de Escritorio remoto.

    Nota

    Si configura el método de autenticación en el cliente usando la directiva de grupo, tenga en cuenta que la configuración de la directiva de grupo para las conexiones de cliente de Servicios de Escritorio remoto se pueden aplicar de una de las dos maneras siguientes. Esta configuración de directiva se puede sugerir (es decir, se puede habilitar pero no aplicar) o bien se puede habilitar y aplicar. Para obtener más información, vea el tema sobre el Uso de la directiva de grupo para administrar conexiones de cliente a través de la puerta de enlace de Escritorio remoto.

  • Pertenencia a grupos de usuarios (necesario). Se configura el requisito de pertenencia a grupo de usuarios usando Administrador de puerta de enlace de Escritorio remoto.

  • Pertenencia a grupos de equipos clientes (opcional). Se configura el requisito de pertenencia a grupo de equipos cliente usando Administrador de puerta de enlace de Escritorio remoto.

  • En el Administrador de puerta de enlace de Escritorio remoto, configure estos requisitos en la ficha Requisitos de una Directiva de autorización de conexiones de Escritorio remoto (CAP de RD). Para obtener más información, vea el tema sobre cómo Creación de CAP de RD.

Métodos de autenticación de Windows admitidos

Si configura el método de autenticación de Windows admitido usando Administrador de puerta de enlace de Escritorio remoto, puede especificar que un usuario deba usar una contraseña o una tarjeta inteligente, o ambas. Si selecciona ambos métodos, se puede usar cualquiera de ellos para conectarse.

Si configura el método de autenticación de Windows admitido usando la directiva de grupo, las siguientes opciones están disponibles:

  • Pedir credenciales, usar el protocolo NTLM (un protocolo de desafío/respuesta de Windows NT). Para obtener más información acerca del protocolo NTLM, consulte la información sobre tecnologías de inicio de sesión y autenticación (https://go.microsoft.com/fwlink/?LinkId=94215) y Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216, puede estar en inglés).

  • Pedir credenciales, usar el protocolo Básico. El método de autenticación básico es un método estándar del sector ampliamente usado para recopilar información de nombre de usuario y contraseña. Sin embargo, es menos seguro porque las contraseñas se transmiten en el formato de codificación de base 64, no cifrado. Para obtener más información, consulte la información sobre autenticación básica (https://go.microsoft.com/fwlink/?LinkId=94217, puede estar en inglés).

  • Usar credenciales de inicio de sesión local. En este caso, las mismas credenciales que los usuarios proporcionan para iniciar sesión en su equipo local se usarán para conectarse al servidor de Puerta de enlace de Escritorio remoto. Tenga en cuenta que si selecciona esta opción pero los usuarios se han conectado anteriormente al mismo servidor de Puerta de enlace de Escritorio remoto y han activado la casilla Recordar mis credenciales en el cuadro de diálogo Configuración del servidor de puerta de enlace de Escritorio remoto en su equipo cliente, sus credenciales guardadas se usarán para conectarse al servidor de Puerta de enlace de Escritorio remoto.

  • Usar tarjeta inteligente. Las tarjetas inteligentes contienen un microequipo y una pequeña cantidad de memoria y proporcionan un almacenamiento seguro, a prueba de alteraciones, para claves privadas y certificados de seguridad X.509. Una tarjeta inteligente es un formato de autenticación de dos factores que requiere que el usuario tenga una tarjeta inteligente y sepa el PIN para obtener acceso a los recursos de red. Para obtener más información, consulte la guía de planeamiento del acceso seguro mediante el uso de tarjetas inteligentes (https://go.microsoft.com/fwlink/?LinkId=94218, puede estar en inglés).

  • Si todas estas credenciales están disponibles para los usuarios, y si los usuarios ya han especificado guardar sus credenciales cuando se conecten al servidor de Puerta de enlace de Escritorio remoto, sus credenciales se usarán en el orden siguiente:

  1. Credenciales guardadas

  2. Credenciales con inicio de sesión local

  3. Otras credenciales de tarjeta inteligente o contraseña suministradas por el usuario

Referencias adicionales


Tabla de contenido