Als gebruikers verbinding willen maken met interne netwerkbronnen (computers) via RD-gateway, moet verificatie op twee niveaus plaatsvinden. Het eerste verificatieniveau moet slagen om verbinding te kunnen maken met de RD-gatewayserver. Het tweede verificatieniveau moet slagen om verbinding te kunnen maken met externe computers (computers op het interne netwerk). Voor elk verificatieniveau moeten gebruikers referenties opgeven, tenzij zij over een of meer van de volgende referenties beschikken:

  • Referenties van lokale aanmelding

  • Opgeslagen referenties

  • Gedeelde referenties

Opmerking

Het delen van referenties is mogelijk met de client Verbinding met extern bureaublad 6.0. Verbinding met extern bureaublad 6.1 ondersteunt RDP (Remote Desktop Protocol) versie 6.1.

Wanneer het delen van referenties is ingeschakeld, kunnen gebruikers dezelfde referenties opgeven voor de verificatie bij de RD-gateway als bij de externe computer. In dit geval hoeft de gebruiker slechts éénmaal referenties op te geven.

Het delen van referenties is standaard ingeschakeld voor RD-gateway, maar als het beveiligingsbeleid van uw organisatie dat vereist, kunt u deze voorziening uitschakelen. U kunt het delen van referenties op een van de volgende twee manieren in- of uitschakelen:

  • Door verbindingsinstellingen op de Extern bureaublad-servicesclient (Verbinding met extern bureaublad) te bewerken. De instelling voor het delen van referenties wordt op de client geconfigureerd door het selectievakje Mijn Extern bureaublad-gatewayreferenties gebruiken voor de externe computer in of uit te schakelen, zoals verderop in dit onderwerp wordt beschreven.

  • Door instellingen in een RDP-bestand te bewerken. De instelling voor het delen van referenties wordt in het RDP-bestand geconfigureerd door de regel PromptCredentialOnce:i toe te voegen of te wijzigen, zoals verderop in dit onderwerp wordt beschreven.

Als het delen van referenties is ingeschakeld, wordt op het moment dat gebruikers een verbinding met een computer proberen te maken via RD-gateway, een dialoogvenster van Windows-beveiliging weergegeven, waarin gebruikers éénmaal om referenties worden gevraagd. In het dialoogvenster worden zij tevens meegedeeld dat de verstrekte referenties zowel zullen worden gebruikt voor de verbinding met de RD-gatewayserver als voor de verbinding met de externe computer (de computer op het interne netwerk). De namen van beide computers worden vermeld in het dialoogvenster Windows-beveiliging.

Verder bevat het dialoogvenster Windows-beveiliging het selectievakje Mijn referenties onthouden. Als gebruikers dit selectievakje inschakelen nadat zij hun referenties hebben verstrekt, worden de referenties zowel voor de RD-gatewayserver als voor de externe computer opgeslagen. Dezelfde referenties worden gebruikt bij volgende verbindingsaanvragen met dezelfde RD-gatewayserver en externe computer.

Belangrijk
  • In de volgende gevallen wordt de instelling Mijn referenties onthouden genegeerd: als gebruikers hun referenties al hebben opgeslagen of als de instelling van Groepsbeleid waarmee gebruikers hun referenties van lokale aanmelding kunnen opgeven voor RD-gateway is ingeschakeld.
  • Als gebruikers hun referenties hebben opgeslagen, wordt bij de volgende verbindingspoging met dezelfde RD-gatewayserver en externe computer een bericht weergegeven op de client in het dialoogvenster Instellingen voor Extern bureaublad-gatewayserver dat de opgeslagen referenties worden gebruikt om verbinding te maken met de RD-gatewayserver. Gebruikers kunnen deze referenties bewerken of verwijderen. (Als u het dialoogvenster Instellingen voor Extern bureaublad-gatewayserver wilt openen, klikt u op de clientcomputer in het dialoogvenster Verbinding met extern bureaublad op Opties. Vervolgens gaat u naar het tabblad Geavanceerd en klikt u op Instellingen in het gedeelte Verbinding vanaf elke locatie maken.)
  • Als u de instelling van Groepsbeleid hebt ingeschakeld, waarmee gebruikers hun referenties van lokale aanmelding kunnen opgeven voor RD-gateway, wordt op het moment dat de gebruiker een verbinding probeert te maken, een bericht weergegeven in het dialoogvenster Instellingen voor Extern bureaublad-gatewayserver dat de referenties van de gebruiker die momenteel is aangemeld, zullen worden gebruikt om verbinding te maken met de RD-gatewayserver. Zie Verificatiemethode van Extern bureaublad-gatewayserver instellen voor informatie over het inschakelen van de instelling van Groepsbeleid voor het gebruik van de referenties van de lokale aanmelding voor RD-gateway.

U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt.

Instellingen op de client bewerken om het delen van referenties in of uit te schakelen
  1. Open de client voor Verbinding met extern bureaublad. U opent Verbinding met extern bureaublad als volgt: klik op Start, wijs Alle programma's aan, wijs Bureau-accessoires aan en klik op Verbinding met extern bureaublad.

  2. Klik in het dialoogvenster Verbinding met extern bureaublad op Opties om het dialoogvenster uit te vouwen en de instellingen te bekijken.

  3. Ga naar het tabblad Geavanceerd en klik op Instellingen in het gedeelte Verbinding vanaf elke locatie maken.

  4. Schakel in het dialoogvenster Instellingen voor Extern bureaublad-gatewayserver in het gedeelte Aanmeldingsinstellingen het selectievakje Mijn Extern bureaublad-gatewayreferenties gebruiken voor de extern computer in.

  5. Verifieer en configureer desgewenst overige verbindingsinstellingen voor de client voor RD-gateway en klik vervolgens op OK om het dialoogvenster te sluiten. Zie Instellingen voor Verbinding met extern bureaublad voor Extern bureaublad-gateway configureren voor informatie over het configureren van aanvullende clientinstellingen.

  6. Ga op een van de volgende manieren te werk:

    • Als u de instellingen wilt opslaan en het dialoogvenster Verbinding met extern bureaublad wilt sluiten, klikt u op Opslaan op het tabblad Algemeen en vervolgens op Annuleren. De instellingen worden als RDP-bestand opgeslagen op een standaardlocatie (standaard is dit Station:\<Username>\Documenten).

    • Als u het RDP-bestand wilt opslaan naar een specifieke locatie (u kunt het bestand later naar wens aanpassen en distribueren onder meerdere clients), klikt u op Opslaan als. Geef in het dialoogvenster Opslaan als bij Bestandsnaam de naam en de locatie van het bestand op en klik vervolgens op Opslaan.

  7. Als u verbinding wilt maken met een interne netwerkbron, configureert u de instellingen naar wens bij Aanmeldingsinstellingen op het tabblad Algemeen, klikt u achtereenvolgens op Opslaan en op Verbinden en geeft u ten slotte uw referenties op wanneer dit wordt gevraagd.

U kunt ook, zoals hiervoor is vermeld, de instellingen direct in het RDP-bestand bewerken.

Een RDP-bestand bewerken om het delen van referenties in of uit te schakelen
  1. Open het RDP-bestand dat u wilt bewerken, met een tekstbewerkingsprogramma als Kladblok.

  2. Ga op een van de volgende manieren te werk:

    • Voeg de volgende regel toe (of controleer dat een bestaande regel PromptCredentialOnce:i de volgende syntaxis heeft) om het delen van referenties uit te schakelen: PromptCredentialOnce:i:0

    • Bewerk de regel PromptCredentialOnce:i, zodat de syntaxis er als volgt uitziet om het delen van referenties opnieuw in te schakelen: PromptCredentialOnce:i:1

  3. Sla het bestand op en sluit het.


Inhoudsopgave