A Távoli asztali szolgáltatások ügyfelein lévő felhasználóknak meghatározott követelményeknek kell megfelelniük, mielőtt csatlakozni tudnak a Távoli asztali átjáró szolgáltatáshoz. Ezek a követelmények a következők:

  • Támogatott Windows-hitelesítési módszer (kötelező). A Távoli asztali átjáró kiszolgálón engedélyezni kívánt hitelesítési módszereket a Távoli asztali átjárókezelő szolgáltatással állíthatja be. Az ügyfeleken a Csoportházirenddel konfigurálhatja a Távoli asztali átjáró kiszolgálóhoz való kapcsolódáshoz használandó hitelesítési módszereket.

    Fontos!

    Az ügyfélnek és annak a Távoli asztali átjáró kiszolgálónak, amelyhez az ügyfél kapcsolódik, legalább egy közös hitelesítési módszerrel kell rendelkeznie, különben az ügyfél Távoli asztali átjáró kiszolgálóhoz való csatlakozása sikertelen lesz.

    Megjegyzés

    Ha az ügyfélen a hitelesítési módszert a Csoportházirenddel konfigurálja, akkor vegye figyelembe, hogy a Távoli asztali szolgáltatások ügyfélkapcsolatokra vonatkozó csoportházirend-beállítások kétféleképpen érvényesíthetők. Ezeket a házirend-beállításokat lehet ajánlani (ez azt jelenti, hogy engedélyezi ezeket, de nem kényszeríti ki a használatukat) vagy engedélyezni és egyben kényszeríteni További információt a következő témakörben talál: Távoli asztali átjárón keresztüli ügyfélkapcsolatok kezelése csoportházirenddel.

  • Felhasználói csoporttagság (kötelező). A felhasználói csoporttagság követelményeit a Távoli asztali átjárókezelő segítségével konfigurálhatja.

  • Ügyfélszámítógép csoporttagsága (nem kötelező). Az ügyfélszámítógép csoporttagságának követelményeit a Távoli asztali átjárókezelő segítségével konfigurálhatja.

  • A Távoli asztali átjárókezelő szolgáltatásban ezek a követelmények valamely távoli asztali kapcsolat engedélyezési házirendje (RD CAP) Követelmények lapján konfigurálhatók. További információt a következő témakörben talál: Távoli asztali kapcsolat engedélyezési házirendjének létrehozása.

Támogatott Windows-hitelesítési módszerek

Ha a támogatott Windows-hitelesítési módszert a Távoli asztali átjárókezelő használatával konfigurálja, akkor meghatározhatja, hogy egy felhasználónak jelszót vagy egy intelligens kártyát kell-e használnia, vagy mindkettőt. Ha mindkettőt kijelöli, akkor bármelyik használható csatlakozásra.

Ha a támogatott Windows-hitelesítési módszert a Csoportházirenddel konfigurálja, akkor a következő lehetőségek érhetőek el:

  • Hitelesítő adatok kérése, NTLM protokoll használata (egy Windows NT kérdés/válasz protokoll). További információt az NTLM protokollról a bejelentkezési és hitelesítési technológiákat ismertető (https://go.microsoft.com/fwlink/?LinkId=94215) és a Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216) webhelyeken talál (előfordulhat, hogy a lapok angol nyelven jelennek meg).

  • Hitelesítő adatok kérése, alapszintű protokoll használata. Az egyszerű hitelesítési módszer egy széles körben használt ipari szabvány a felhasználónevek és jelszavak gyűjtésére. Kevésbé biztonságos azonban, mivel a jelszavak Base64-kódolásban kerülnek továbbküldésre, nem titkosítva. További információt az egyszerű hitelesítést ismertető (https://go.microsoft.com/fwlink/?LinkId=94217) webhelyen talál (előfordulhat, hogy a lap angol nyelven jelenik meg).

  • Helyileg bejelentkezett hitelesítő adatok használata. Ebben az esetben a Távoli asztali átjáró kiszolgálóhoz való kapcsolódáskor a rendszer ugyanazokat a hitelesítő adatokat használja, mint amelyeket a felhasználó a helyi számítógépére történő bejelentkezésekor használ. Vegye figyelembe, hogy ha ezt a beállítást használja, de a felhasználók korábban ugyanahhoz a Távoli asztali átjáró kiszolgálóhoz kapcsolódtak, és bejelölték a Jegyezze meg a hitelesítő adataimat jelölőnégyzetet a Távoli asztali átjárókiszolgáló beállításai párbeszédpanelen az ügyfélszámítógépen, akkor a mentett hitelesítő adatokkal fognak kapcsolódni a Távoli asztali átjáró kiszolgálóhoz.

  • Intelligens kártya használata. Az Intelligens kártyák egy mikroszámítógépet és egy kis memóriát tartalmaznak, és biztonságos, fizikai sérüléstől védett tárhelyet biztosítanak a titkos kulcsok és az X.509 biztonsági tanúsítványok számára. Az intelligens kártya a kétlépcsős hitelesítés egy formája, a felhasználónak rendelkeznie kell az intelligens kártyával és ismernie kell a PIN-kódot, hogy hozzáférjen a hálózati erőforrásokhoz. További információt a biztonságos hozzáférés intelligens kártyák használatával történő tervezését ismertető útmutatóban (https://go.microsoft.com/fwlink/?LinkId=94218) talál (előfordulhat, hogy a lap angol nyelven jelenik meg).

  • Ha az összes ilyen hitelesítő adat a felhasználók rendelkezésére áll, és ha a felhasználók már beállították, hogy legyen elmentve a hitelesítő adatuk, amikor csatlakoznak a Távoli asztali átjáró kiszolgálóhoz, akkor a hitelesítő adatok a következő sorrendben lesznek használva:

  1. Mentett hitelesítő adatok

  2. Helyi bejelentkezés hitelesítő adatai

  3. A felhasználó által biztosított más jelszó vagy az intelligens kártya hitelesítő adatai

További hivatkozások


Tartalom