원격 데스크톱 게이트웨이를 통한 연결 자격 증명 공유 사용 또는 사용 안 함

RD 게이트웨이를 통해 내부 네트워크 리소스(컴퓨터)에 연결하려면 두 가지 수준의 인증이 필요합니다. 첫 번째 인증 수준은 사용자가 RD 게이트웨이 서버에 연결할 때 이루어져야 하고 두 번째 인증 수준은 원격 컴퓨터(내부 네트워크 컴퓨터)에 연결할 때 이루어져야 합니다. 사용자가 다음 자격 증명 중 하나 이상을 사용할 수 없는 경우 각 인증 수준마다 자격 증명을 요구하는 메시지가 표시됩니다.

• 로컬로 로그온한 자격 증명
  
  
• 저장된 자격 증명
  
  
• 공유 자격 증명
  
  

	참고
	RDC(원격 데스크톱 연결) 6.1 클라이언트에서 자격 증명 공유 기능을 사용할 수 있습니다. RDC 6.1은 원격 데스크톱 프로토콜 6.1을 지원합니다.

자격 증명 공유를 사용하면 RD 게이트웨이 서버와 원격 컴퓨터에 인증할 때 모두 같은 자격 증명을 입력할 수 있습니다. 이 경우 자격 증명을 입력하라는 메시지가 한 번만 표시됩니다.

기본적으로 RD 게이트웨이에서는 자격 증명 공유가 사용되지만 조직의 보안 정책에서 요구할 경우 자격 증명 공유를 사용하지 않도록 설정할 수 있습니다. 다음 두 가지 방법 중 하나로 자격 증명 공유를 사용하거나 사용하지 않도록 설정할 수 있습니다.

• 원격 데스크톱 서비스 클라이언트에서 연결 설정 편집(원격 데스크톱 연결). 이 항목의 후반부에 설명된 대로 클라이언트에서 원격 컴퓨터에 RD 게이트웨이 자격 증명 사용 확인란을 선택하거나 선택 취소하여 자격 증명 공유 설정을 구성합니다.
  
  
• RDP 파일 설정 편집. 이 항목의 후반부에 설명된 대로 RDP 파일에서 PromptCredentialOnce:i 줄을 추가하거나 수정하여 자격 증명 공유 설정을 구성합니다.
  
  

자격 증명 공유를 사용할 경우 사용자가 RD 게이트웨이를 통해 컴퓨터에 연결하려고 시도하면 Windows 보안 대화 상자가 표시됩니다. 이 대화 상자는 사용자에게 자격 증명을 한 번 입력하도록 요구하며 RD 게이트웨이 서버와 원격 컴퓨터(내부 네트워크 컴퓨터)에 연결할 때 모두 입력한 자격 증명이 사용됨을 알립니다. 두 컴퓨터의 이름이 Windows 보안 대화 상자에 나타납니다.

또한 Windows 보안 대화 상자에는 내 자격 증명 기억 확인란이 있습니다. 자격 증명을 입력한 후 이 확인란을 선택하면 RD 게이트웨이 서버와 원격 컴퓨터 모두에 대해 자격 증명이 저장됩니다. 이후에 같은 RD 게이트웨이 서버와 원격 컴퓨터에 연결할 때 동일한 자격 증명이 사용됩니다.

중요

내 자격 증명 기억 설정은 사용자가 이미 자격 증명을 저장한 경우 또는 사용자가 RD 게이트웨이에 대해 로컬로 로그온한 자격 증명을 지정하도록 허용하는 그룹 정책 설정을 사용하는 경우에는 무시됩니다. 사용자가 자격 증명을 저장한 경우 다음에 같은 RD 게이트웨이 서버 및 원격 컴퓨터에 연결하려고 시도하면 저장된 자격 증명이 RD 게이트웨이 서버에 연결하는 데 사용된다는 메시지가 클라이언트의 RD 게이트웨이 서버 설정 대화 상자에 나타납니다. 사용자는 이러한 자격 증명을 편집하거나 삭제할 수 있습니다. RD 게이트웨이 서버 설정 대화 상자를 열려면 클라이언트 컴퓨터의 원격 데스크톱 연결 대화 상자에서 옵션을 클릭한 다음 고급 탭의 어디에서나 연결 영역에서 설정을 클릭합니다. 사용자가 RD 게이트웨이에 대해 로컬로 로그온한 자격 증명을 지정하도록 허용하는 그룹 정책 설정을 사용하는 경우 연결하려고 시도하면 현재 로그온한 사용자의 자격 증명이 RD 게이트웨이 서버에 연결하는 데 사용된다는 메시지가 RD 게이트웨이 서버 설정 대화 상자에 나타납니다. RD 게이트웨이에 대해 로컬로 로그온한 자격 증명을 사용하도록 허용하는 그룹 정책 설정을 사용하는 방법에 대한 자세한 내용은 원격 데스크톱 게이트웨이 서버 인증 방법 설정을 참조하십시오.

구성하려는 RD 게이트웨이 서버의 로컬 관리자 그룹 또는 이에 해당하는 그룹의 구성원은 최소한 이 절차를 완료해야 합니다.

클라이언트 설정을 편집하여 자격 증명 공유를 사용하거나 사용하지 않도록 설정하려면

1. 원격 데스크톱 연결 클라이언트를 엽니다. 원격 데스크톱 연결 클라이언트를 열려면 시작을 클릭하고 모든 프로그램, 보조프로그램을 차례로 가리킨 다음 원격 데스크톱 연결을 클릭합니다.

2. 원격 데스크톱 연결 대화 상자에서 옵션을 클릭하여 대화 상자를 확장하고 설정을 봅니다.

3. 고급 탭의 어디에서나 연결 영역에서 설정을 클릭합니다.

4. RD 게이트웨이 서버 설정 대화 상자의 로그온 설정 영역에서 원격 컴퓨터에 RD 게이트웨이 자격 증명 사용 확인란을 선택합니다.

5. 필요에 따라 RD 게이트웨이에 대한 추가 클라이언트 연결 설정을 확인 및 구성한 다음 확인을 클릭하여 대화 상자를 닫습니다. 추가 클라이언트 설정을 구성하는 방법에 대한 자세한 내용은 원격 데스크톱 게이트웨이에 대한 원격 데스크톱 연결 설정 구성을 참조하십시오.

6. 다음 중 하나를 수행합니다.

   • 설정을 저장하고 원격 데스크톱 연결 대화 상자를 닫으려면 일반 탭에서 저장을 클릭한 다음 취소를 클릭합니다. 설정이 기본 위치에 RDP 파일로 저장됩니다. 이 파일은 기본적으로 드라이브:\<사용자 이름>\문서에 저장됩니다.
     
     
   • 지정한 위치에 RDP 파일을 저장하려면(필요에 따라 나중에 파일을 사용자 지정하여 여러 클라이언트에 배포할 수 있음) 다른 이름으로 저장을 클릭합니다. 다른 이름으로 저장 대화 상자의 파일 이름 상자에 파일 이름과 위치를 지정한 다음 저장을 클릭합니다.
     
     

7. 내부 네트워크 리소스에 연결하려면 일반 탭의 로그온 설정에서 필요에 따라 설정을 구성하고 저장, 연결을 차례로 클릭한 다음 메시지가 나타나면 자격 증명을 입력합니다.

또는 앞에서 언급한 대로 RDP 파일에서 직접 설정을 편집할 수 있습니다.

RDP 파일을 편집하여 자격 증명 공유를 사용하거나 사용하지 않도록 설정하려면

1. 메모장 등의 텍스트 편집기를 사용하여 편집할 RDP 파일을 엽니다.

2. 다음 중 하나를 수행합니다.

   • 자격 증명 공유를 사용하지 않으려면 다음 줄을 추가하거나 기존 PromptCredentialOnce:i 줄이 다음과 같이 나타나는지 확인합니다. PromptCredentialOnce:i:0
     
     
   • 자격 증명 공유를 다시 사용하도록 설정하려면 다음과 같이 표시되도록 PromptCredentialOnce:i 줄을 편집합니다. PromptCredentialOnce:i:1
     
     

3. 파일을 저장한 다음 닫습니다.

추가 참조

• 원격 데스크톱 게이트웨이에 대한 원격 데스크톱 연결 설정 구성