Os utilizadores em clientes dos Serviços de Ambiente de Trabalho Remoto têm de satisfazer requisitos específicos para poderem ligar ao Gateway de RD. Estes requisitos incluem o seguinte:
- Método de autenticação suportado do Windows (obrigatório). Pode configurar os métodos de autenticação que o servidor do Gateway de RD irá permitir utilizando o Gestor de Gateway de Ambiente de Trabalho Remoto. Nos clientes, pode configurar o método de autenticação a utilizar para ligar ao servidor do Gateway de RD utilizando a Política de Grupo.
Importante Um cliente e o servidor do Gateway de RD ao qual o cliente estabelece ligação têm de ter, pelo menos, um método de autenticação comum ou a tentativa de ligação do cliente ao servidor do Gateway de RD falhará.
Nota Se configurar o método de autenticação no cliente utilizando a Política de Grupo, tenha em atenção que as definições da Política de Grupo para ligações de cliente dos Serviços de Ambiente de Trabalho Remoto podem ser aplicadas de uma de duas formas. Estas definições de política pode ser sugeridas (ou seja, podem ser activadas, mas não forçadas) ou podem ser activadas e forçadas. Para mais informações, consulte Utilizar Política de Grupo para Gerir Ligações de Clientes Através do Gateway de Ambiente de Trabalho Remoto.
- Associação de grupo de utilizadores (obrigatório). O requisito de associação de grupo de utilizadores é configurado utilizando o Gestor de Gateway de Ambiente de Trabalho Remoto.
- Associação de grupo de computadores clientes (opcional). O requisito de associação de grupo de computadores clientes é configurado utilizando o Gestor de Gateway de Ambiente de Trabalho Remoto.
- No Gestor de Gateway de Ambiente de Trabalho Remoto, pode configurar estes requisitos no separador Requisitos de uma Política de autorização de ligações de Ambiente de Trabalho Remoto (RD CAP). Para mais informações, consulte Criar uma CAP de RD.
Métodos de autenticação suportados do Windows:
Se configurar o método de autenticação do Windows suportado utilizando o Gestor de Gateway de Ambiente de Trabalho Remoto, poderá especificar que um utilizador tenha de utilizar uma palavra-passe ou um smart card, ou ambos. Se seleccionar os dois métodos, podem ser utilizados ambos para estabelecer a ligação.
Se configurar o método de autenticação suportado pelo Windows utilizando a Política de Grupo, estão disponíveis as seguintes opções:
- Pedir credenciais, utilizar protocolo NTLM (um protocolo Windows NT de challenge/response). Para saber informações sobre o protocolo NTLM, consulte o tópico sobre tecnologias de início de sessão e de autenticação (
https://go.microsoft.com/fwlink/?LinkId=94215 ) e o tópico sobre Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 ). (Estas páginas poderão estar em inglês.) - Pedir credenciais, utilizar procotolo Básico. O método de Autenticação Básica é um método normalizado da indústria bastante utilizado para recolher informações de palavra-passe e nome de utilizador. É, no entanto, menos seguro porque as palavras-passe são transmitidas em formato codificado Base64 e não encriptadas. Para mais informações, consulte o tópico sobre a autenticação básica (
https://go.microsoft.com/fwlink/?LinkId=94217 ). (Esta página poderá estar em inglês.) - Utilizar credenciais com sessão iniciada localmente. Neste caso, serão utilizadas as mesmas credenciais que os utilizadores fornecem para iniciar sessão no computador local para ligar ao servidor do Gateway de RD. Note que caso seleccione esta opção, mas os utilizadores já tenham estabelecido ligação anteriormente ao mesmo servidor do Gateway de RD e seleccionado a caixa de verificação Memorizar credenciais na caixa de diálogo Definições de Servidor de Gateway de RD no computador cliente, serão utilizadas as credenciais guardadas para ligar ao servidor do Gateway de RD.
- Utilizar smart card. Os smart cards contêm um microcomputador e uma pequena quantidade de memória e proporcionam armazenamento seguro e protegido contra adulteração para chaves privadas e certificados de segurança X.509. Um smart card é uma forma de autenticação por dois factores que requer que o utilizador tenham um smart card e conheça o PIN para ter acesso a recursos da rede. Para mais informações, consulte o manual sobre planeamento de acesso seguro utilizando smart cards (
https://go.microsoft.com/fwlink/?LinkId=94218 ). (Esta página poderá estar em inglês.) - Se todas estas credenciais estiverem disponíveis aos utilizadores, e se estes já tiverem especificado para guardar as credenciais quando ligam ao servidor do Gateway de RD, essas credenciais serão utilizadas pela seguinte ordem:
- Credenciais guardadas
- Credenciais com sessão iniciada localmente
- Outras credenciais de palavra-passe ou smart card fornecidas pelo utilizador
Referências adicionais
- Para obter informações sobre como configurar métodos de autenticação do Windows suportados para o Gateway de RD utilizando a Política de Grupo, consulte Definir o Método de Autenticação do Servidor de Gateway de Ambiente de Trabalho Remoto.
- Para obter informações sobre como configurar métodos de autenticação do Windows suportados utilizando o Gestor de Gateway de Ambiente de Trabalho Remoto, consulte Criar uma CAP de RD.
- Para obter informações sobre como configurar requisitos de associação de grupos de utilizadores e de grupos de computadores clientes utilizando o Gestor de Gateway de Ambiente de Trabalho Remoto, consulte Criar uma CAP de RD.
- Gerir Políticas de Autorização de Ligações de Ambiente de Trabalho Remoto (CAPs de RD)