Certifikatkrav för att använda RemoteApp- och fjärrskrivbordsanslutning i Windows 7
När en användare konfigurerar och öppnar RemoteApp- och fjärrskrivbordsanslutning på en dator som kör Windows 7, kommunicerar datorn med Webbåtkomst till fjärrskrivbord-servern. En Webbåtkomst till fjärrskrivbord-server som kör Windows Server 2008 R2 konfigureras automatiskt för användning av SSL (Secure Sockets Layer). Därför måste datorn som kör Windows 7 konfigureras så att certifikatet som används av Webbåtkomst till fjärrskrivbord-servern är angett som betrott.
Viktigt! | |
En Webbåtkomst till fjärrskrivbord-server som kör Windows Server 2008 R2 konfigureras automatiskt för användning med ett självsignerat certifikat. Som standard är ett självsignerat certifikat inte betrott i Windows 7. Självsignerade certifikat rekommenderas bara i testnings- och utvärderingssyfte. |
För att möjliggöra kommunikation mellan Windows 7-datorn och Webbåtkomst till fjärrskrivbord-servern rekommenderar vi att du konfigurerar Webbåtkomst till fjärrskrivbord-servern att använda ett betrott certifikat, till exempel ett certifikat som utfärdats av en betrodd offentlig certifikatutfärdare (CA). Information om tredje parts kommersiella certifikatutfärdare som är betrodda hos Microsoft finns i artikeln 931125 i Microsoft Knowledge Base:
Mer information om Webbåtkomst till fjärrskrivbord-säkerhet finns på
Enkel inloggning för RemoteApp- och fjärrskrivbordsanslutning
Du kan konfigurera enkel inloggning för RemoteApp-program när användarna öppnar RemoteApp- och fjärrskrivbordsanslutning från Start-menyn på en dator som kör Windows 7, eller genom att använda webbplatsen som tillhandahålls av Webbåtkomst till fjärrskrivbord. När användaren har angett de korrekta autentiseringsuppgifterna efter uppmaningen i Windows 7 eller har loggat in till Webbåtkomst till fjärrskrivbord-webbplatsen, kan användaren köra RemoteApp-program utan att behöva uppge autentiseringsuppgifter på nytt inom samma RemoteApp- och fjärrskrivbordsanslutning-session.
Du bör tänka på följande när du konfigurerar enkel inloggning för RemoteApp- och fjärrskrivbordsanslutning:
- Du måste signera RDP-filerna för RemoteApp-program med ett digitalt certifikat med hjälp av verktyget RemoteApp-hanteraren. Mer information finns i hjälpen för RemoteApp-hanteraren i Windows Server 2008 R2.
- Enkel inloggning kan bara konfigureras för RemoteApp-program. Enkel inloggning kan inte konfigureras för användare med åtkomst till fjärrskrivbord via RemoteApp- och fjärrskrivbordsanslutning.
- För att kunna använda enkel inloggning måste du använda Anslutning till fjärrskrivbord (RDC) 7.0, som stöder Remote Desktop Protocol (RDP) 7.0. RDC 7.0 är tillgängligt i Windows 7.
- Alla Värdserver för fjärrskrivbordssession (RD Session Host)-servrar ska signera egna RDP-filer för RemoteApp-program med samma certifikat.
- Anslutningsutjämning för fjärrskrivbord-servern ska konfigureras att använda samma certifikat som används av RD-sessionsvärd-servrarna.
Mer information om RemoteApp- och fjärrskrivbordsanslutning-säkerhet finns på