Per consentire agli utenti di connettersi alle risorse di rete interne (computer) tramite Gateway Desktop remoto, sono necessari due livelli di autenticazione. Superando il primo di livello di autenticazione, gli utenti possono connettersi al server Gateway Desktop remoto. Superando il secondo livello di autenticazione, gli utenti possono connettersi ai computer remoti (computer della rete interna). Per ogni livello di autenticazione viene richiesto agli utenti di specificare le credenziali, a meno che essi non dispongano delle credenziali seguenti:

  • Credenziali dell'utente connesso localmente

  • Credenziali salvate

  • Credenziali condivise

Nota

La condivisione delle credenziali è disponibile con il client di Connessione desktop remoto 6.1. Connessione Desktop remoto 6.1 supporta Remote Desktop Protocol 6.1

Quando è attivata la condivisione delle credenziali, gli utenti possono immettere lo stesso insieme di credenziali per eseguire l'autenticazione sia per il server Gateway Desktop remoto, sia per il computer remoto. In tal caso, all'utente viene richiesto di fornire le credenziali una sola volta.

Per impostazione predefinita, la condivisione delle credenziali è attivata per Gateway Desktop remoto, tuttavia è possibile disattivarla qualora i criteri di sicurezza adottati dall'organizzazione lo richiedano. Per attivare o disattivare la condivisione delle credenziali, procedere in uno dei due modi seguenti:

  • Modificare le impostazioni relative alla connessione nel client di Servizi Desktop remoto (Connessione desktop remoto). Nel client è possibile configurare l'impostazione relativa alla condivisione delle credenziali selezionando o deselezionando la casella di controllo Usa credenziali di Gateway Desktop remoto per il computer remoto, come descritto più avanti in questo argomento.

  • Modificare le impostazioni del file RDP. Nel file RDP è possibile configurare l'impostazione relativa alla condivisione delle credenziali aggiungendo o modificando la riga PromptCredentialOnce:i, come descritto più avanti in questo argomento.

Se la condivisione delle credenziali è attivata, quando gli utenti tenteranno di connettersi a un computer tramite Gateway Desktop remoto verrà visualizzata una finestra di dialogo Sicurezza di Windows in cui viene richiesto agli utenti di immettere le credenziali una sola volta e viene indicato che tali credenziali verranno utilizzate sia per la connessione al server Gateway Desktop remoto, sia per la connessione al computer remoto (il computer della rete interna). Nella finestra di dialogo Sicurezza di Windows sono indicati i nomi di entrambi i computer.

Nella finestra di dialogo Sicurezza di Windows è inoltre inclusa la casella di controllo Memorizza credenziali. Se gli utenti selezionano questa casella di controllo dopo avere fornito le credenziali, queste verranno salvate sia per il server Gateway Desktop remoto, sia per il computer remoto. Le stesse credenziali verranno utilizzate nelle connessioni successive allo stesso server Gateway Desktop remoto e allo stesso computer remoto.

Importante
  • L'impostazione Memorizza credenziali viene ignorata nei due casi seguenti: se gli utenti hanno già salvato le loro credenziali o se è attivata l'impostazione di Criteri di gruppo per consentire che vengano specificate le credenziali dell'utente connesso localmente per Gateway Desktop remoto.
  • Dopo avere salvato le credenziali, se gli utenti tentano di connettersi al server Gateway Desktop remoto e al computer remoto verrà visualizzato un messaggio nella finestra di dialogo Impostazioni server Gateway Desktop remoto nel client. Tale messaggio informa gli utenti che le credenziali salvate verranno utilizzate per la connessione al server Gateway Desktop remoto. Gli utenti possono modificare o eliminare tali credenziali. Per aprire la finestra di dialogo Impostazioni server Gateway Desktop remoto, nella finestra di dialogo Connessione desktop remoto del computer client fare clic su Opzioni e nell'area Connessione da postazioni remote della scheda Avanzate scegliere Impostazioni.
  • Se è stata attivata l'impostazione di Criteri di gruppo per consentire che vengano specificate le credenziali dell'utente connesso localmente per Gateway Desktop remoto, quando l'utente tenterà di connettersi verrà visualizzato un messaggio nella finestra di dialogo Impostazioni server Gateway Desktop remoto per informarlo che le credenziali dell'utente connesso localmente verranno utilizzate per la connessione al server Gateway Desktop remoto. Per informazioni su come attivare l'impostazione di Criteri di gruppo e consentire l'utilizzo delle credenziali dell'utente connesso localmente per Gateway Desktop remoto, vedere Impostare il metodo di autenticazione del server Gateway Desktop remoto.

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente nel server Gateway Desktop remoto che si intende configurare.

Per modificare le impostazioni del client in modo da attivare o disattivare la condivisione delle credenziali

  1. Aprire il client di Connessione desktop remoto. Per aprire il client di Connessione desktop remoto, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Connessione desktop remoto.

  2. Nella finestra di dialogo Connessione desktop remoto fare clic su Opzioni per espandere la finestra di dialogo e visualizzare le impostazioni.

  3. Nella scheda Avanzate fare clic su Impostazioni nell'area Connessione da postazioni remote.

  4. Nella finestra di dialogo Impostazioni server Gateway Desktop remoto selezionare la casella di controllo Usa credenziali di Gateway Desktop remoto per il computer remoto nell'area Impostazioni di accesso.

  5. Verificare e configurare ulteriori impostazioni relative alla connessione client per Gateway Desktop remoto secondo le esigenze e quindi fare clic su OK per chiudere la finestra di dialogo. Per informazioni su come configurare le altre impostazioni del client, vedere Configurare le impostazioni di Connessione desktop remoto per Gateway Desktop remoto.

  6. Eseguire una delle operazioni seguenti:

    • Per salvare le impostazioni e chiudere la finestra di dialogo Connessione desktop remoto, nella scheda Generale fare clic su Salva e quindi su Annulla. Le impostazioni verranno salvate come file RDP in un percorso predefinito. Per impostazione predefinita il file viene salvato in Unità:\<Username>\Documenti.

    • Per salvare il file RDP in un percorso specifico, in modo da poterlo personalizzare e distribuire a più client in seguito secondo le esigenze, fare clic su Salva con nome. Nella finestra di dialogo Salva con nome immettere il nome del file e il percorso in Nome file, quindi fare clic su Salva.

  7. Per procedere con una connessione a una risorsa di rete interna, nella scheda Generale configurare le impostazioni in Impostazioni di accesso secondo le esigenze, fare clic su Salva, quindi su Connetti e immettere le credenziali quando richiesto.

In alternativa, come anticipato è possibile modificare le impostazioni direttamente nel file RDP.

Per modificare un file RDP in modo da attivare o disattivare la condivisione delle credenziali

  1. Aprire il file RDP che si desidera modificare utilizzando un editor di testo, ad esempio Blocco note.

  2. Eseguire una delle operazioni seguenti:

    • Per disattivare la condivisione delle credenziali, aggiungere la riga seguente o assicurarsi che le eventuali righe PromptCredentialOnce:i esistenti abbiano il seguente formato: PromptCredentialOnce:i:0

    • Per riattivare la condivisione delle credenziali, modificare la riga PromptCredentialOnce:i nel modo seguente: PromptCredentialOnce:i:1

  3. Salvare e chiudere il file.

Ulteriori riferimenti

Argomenti della Guida