Пользователям, подключающимся к ресурсам внутренней сети (компьютерам) через Шлюз удаленных рабочих столов, необходимо пройти два уровня проверки подлинности. При успешном прохождении первого уровня проверки подлинности пользователи подключаются к серверу Шлюз удаленных рабочих столов. При успешном прохождении второго уровня проверки подлинности пользователи подключаются к удаленным компьютерам (компьютерам внутренней сети). На каждом уровне проверки подлинности пользователям требуется вводить свои учетные данные, за исключением случаев, когда пользователям разрешено использование одного или нескольких перечисленных ниже вариантов их использования:

  • использование учетных данных, с которыми был выполнен вход в локальную систему;

  • использование сохраненных учетных данных;

  • использование общих учетных данных.

Примечание

Использование общих учетных данных поддерживается клиентом подключений к удаленному рабочему столу (RDC) версии 6.1. RDC 6.1 поддерживает протокол удаленного рабочего стола версии 6.1.

Если разрешено использование общих учетных данных, пользователи могут использовать одни и те же учетные данные для проверки подлинности при подключении к серверу Шлюз удаленных рабочих столов и удаленному компьютеру. В этом случае пользователь вводит учетные данные только один раз.

По умолчанию для Шлюз удаленных рабочих столов разрешено использование общих учетных данных, однако можно отключить такую возможность, если этого требует политика безопасности организации. Разрешить или запретить использование общих учетных данных можно указанными ниже способами.

  • Изменение параметров подключения клиента Службы удаленных рабочих столов (подключение к удаленному рабочему столу). Включение или отключение использования общих учетных данных на клиенте осуществляется с помощью флажка Использовать мои учетные данные шлюза удаленных рабочих столов для удаленного компьютера в соответствии с указаниями, приведенными далее в этом разделе.

  • Изменение параметров RDP-файла. В RDP-файле разрешение или отключение использования общих учетных данных устанавливается с помощью добавления либо изменения строки PromptCredentialOnce:i в соответствии с указаниями, приведенными далее в этом разделе.

Если разрешено использование общих учетных данных, то при подключении к удаленному компьютеру через Шлюз удаленных рабочих столов появится диалоговое окно Безопасность Windows с сообщением о том, что однократно введенные в этом диалоговом окне учетные данные будут использованы для подключения к серверу Шлюз удаленных рабочих столов и удаленному компьютеру (компьютеру внутренней сети). В диалоговом окне Безопасность Windows предусмотрен ввод имен обоих компьютеров.

Кроме того, в диалоговом окне Безопасность Windows имеется флажок Запомнить учетные данные. Если его установить, то введенные перед этим учетные данные будут сохранены и использоваться для подключения как к серверу Шлюз удаленных рабочих столов, так и к удаленному компьютеру. Сохраненные учетные данные будут использоваться во всех последующих подключениях к этому серверу Шлюз удаленных рабочих столов и удаленному компьютеру.

Важно!
  • Установленный флажок Запомнить учетные данные игнорируется в следующих случаях: если учетные данные пользователя уже были сохранены либо установлен параметр групповой политики разрешающий пользователям указывать учетные данные для входа в локальную систему при подключении к Шлюз удаленных рабочих столов.
  • Если учетные данные пользователя были сохранены ранее, при следующем подключении к тому же серверу Шлюз удаленных рабочих столов и удаленному компьютеру в диалоговом окне Параметры сервера шлюза удаленных рабочих столов появится сообщение о том, что сохраненные учетные данные будут использованы для подключения к серверу Шлюз удаленных рабочих столов. Пользователь может изменить или удалить эти учетные данные. Чтобы открыть диалоговое окно Параметры сервера шлюза удаленных рабочих столов, на клиентском компьютере в диалоговом окне Подключение к удаленному рабочему столу нажмите кнопку Параметры, а затем на вкладке Дополнительно в группе Подключение из любого места нажмите кнопку Параметры.
  • Если установлен параметр групповой политики, разрешающий пользователям использовать их учетные данные для входа в локальную систему для подключения к Шлюз удаленных рабочих столов, то при подключении в диалоговом окне Параметры сервера шлюза удаленных рабочих столов появится сообщение о том, что учетные данные, с которыми пользователь выполнил вход в локальную систему, будут использоваться для подключения к серверу Шлюз удаленных рабочих столов. Дополнительные сведения о том, как установить параметр групповой политики, разрешающий использование учетных данных для входа в локальную систему при подключении к серверу Шлюз удаленных рабочих столов, см. в разделе Выбор метода проверки подлинности сервера шлюза удаленных рабочих столов.

Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов.

Чтобы разрешить или отключить использование общих учетных данных в клиентском подключении

  1. Откройте клиентское подключение к удаленному рабочему столу. Чтобы его открыть, нажмите кнопку Пуск, а затем последовательно выберите пункты Все программы, Стандартные и Подключение к удаленному рабочему столу.

  2. В диалоговом окне Подключение к удаленному рабочему столу нажмите кнопку Параметры, чтобы раскрыть диалоговое окно для просмотра параметров.

  3. На вкладке Дополнительно в области Подключения из любого места нажмите кнопку Параметры.

  4. В диалоговом окне Параметры сервера шлюза удаленных рабочих столов в области Параметры входа установите флажок Использовать мои учетные данные шлюза удаленных рабочих столов для удаленного компьютера.

  5. Проверьте и настройте должным образом дополнительные параметры клиентского подключения к Шлюз удаленных рабочих столов, затем нажмите кнопку ОК, чтобы закрыть данное диалоговое окно. Сведения о настройке дополнительных параметров клиентов см. в разделе Настройка параметров подключения к удаленному рабочему столу для шлюза удаленных рабочих столов.

  6. Выполните одно из указанных ниже действий.

    • Чтобы сохранить параметры и закрыть диалоговое окно Подключение к удаленному рабочему столу, на вкладке Общие нажмите кнопку Сохранить, а затем – кнопку Отменить. Параметры сохраняются в виде RDP-файла в расположении по умолчанию (буква_диска:\<Username>\Documents).

    • Чтобы сохранить RDP-файл в другом месте (для последующей настройки и использования несколькими клиентами, если потребуется), нажмите кнопку Сохранить как. В диалоговом окне Сохранить как введите имя и расположение файла в поле Имя файла, а затем нажмите кнопку Сохранить.

  7. Чтобы выполнить подключение к ресурсу внутренней сети, на вкладке Общие установите требуемые параметры в разделе Параметры входа, нажмите кнопку Сохранить, затем нажмите Подключиться и введите учетные данные для подключения.

Также, как указывалось ранее, можно изменить параметры непосредственно в RDP-файле.

Чтобы разрешить или отключить использование общих учетных данных путем изменения RDP-файла

  1. Откройте нужный RDP-файл с помощью текстового редактора, такого как «Блокнот».

  2. Выполните одно из следующих действий.

    • Чтобы отключить использование общих учетных данных, добавьте следующую строку (либо измените существующую строку PromptCredentialOnce:i следующим образом): PromptCredentialOnce:i:0

    • Чтобы включить использование общих учетных записей, измените строку PromptCredentialOnce:i следующим образом: PromptCredentialOnce:i:1

  3. Сохраните и закройте файл.

Дополнительные источники информации

Содержание