若要使用户通过 RD 网关连接到内部网络资源(计算机),需要进行两个级别的身份验证。只有成功地进行第一个级别的身份验证,用户才能连接到 RD 网关服务器。只有成功地进行第二个级别的身份验证,用户才能连接到远程计算机(内部网络计算机)。对于每个级别的身份验证,系统会提示用户输入凭据,除非用户可以使用下列一个或多个凭据:
- 本地登录凭据
- 保存的凭据
- 共享的凭据
 | 注意 |
远程桌面连接 (RDC) 6.1 客户端可以使用凭据共享。RDC 6.1 支持远程桌面协议 6.1。 |
启用了凭据共享后,用户可以输入同一组凭据来向 RD 网关服务器和远程计算机进行身份验证。在这种情况下,系统只会提示用户提供凭据一次。
默认情况下,对 RD 网关启用凭据共享,但是,如果组织的安全策略要求禁用凭据共享,您可以禁用凭据共享。可以通过下列两种方式中的任一方式启用或禁用凭据共享:
- 在远程桌面服务客户端上编辑连接设置(远程桌面连接)。在客户端上,通过选中或清除“将我的 RD 网关凭据用于远程计算机”复选框来配置凭据共享设置,如本主题后面所述。
- 编辑 RDP 文件设置。在 RDP 文件中,通过添加或修改 PromptCredentialOnce:i 行来配置凭据共享设置,如本主题后面所述。
如果启用了凭据共享,在用户尝试通过 RD 网关连接到计算机时,将出现“Windows 安全”对话框,提示用户输入凭据一次,并告知用户所提供的凭据将用于连接到 RD 网关服务器和远程计算机(内部网络计算机)。这两台计算机的名称在“Windows 安全”对话框中注明。
“Windows 安全”对话框还包含“记住我的凭据”复选框。如果用户在提供凭据之后选中此复选框,将为 RD 网关服务器和远程计算机保存其凭据。以后连接到同一台 RD 网关服务器和远程计算机时,将使用相同的凭据。
 | 重要 |
|
在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。
 | 若要通过编辑客户端设置来启用或禁用凭据共享,请执行下列操作: |
打开“远程桌面连接”客户端。若要打开“远程桌面连接”客户端,单击「开始」,指向“所有程序”,单击“附件”,然后单击“远程桌面连接”。
在“远程桌面连接”对话框中,单击“选项”,以展开对话框并查看设置。
在“高级”选项卡上的“从任意位置连接”区域,单击“设置”。
在“RD 网关服务器设置”对话框中的“登录设置”区域,选中“将我的 RD 网关凭据用于远程计算机”复选框。
根据需要验证并配置 RD 网关的其他客户端连接设置,然后单击“确定”关闭对话框。有关如何配置其他客户端设置的信息,请参阅配置远程桌面网关的远程桌面连接设置。
请执行下列任一操作:
- 若要保存设置并关闭“远程桌面连接”对话框,则在“常规”选项卡上单击“保存”,然后单击“取消”。设置将以 RDP 文件的形式保存到默认位置(默认情况下,会将该文件保存到 Drive:\<Username>\Documents)。
- 若要将该 RDP 文件保存到指定位置(以后可以根据需要自定义该文件并将其分发给多个客户端),单击“另存为”。在“另存为”对话框的“文件名”框中,键入文件名和位置,然后单击“保存”。
- 若要保存设置并关闭“远程桌面连接”对话框,则在“常规”选项卡上单击“保存”,然后单击“取消”。设置将以 RDP 文件的形式保存到默认位置(默认情况下,会将该文件保存到 Drive:\<Username>\Documents)。
若要继续连接到某个内部网络资源,在“常规”选项卡上,根据需要配置“登录设置”下的设置,再依次单击“保存”、“连接”,然后在系统提示时输入您的凭据。
此外,如上所述,可以直接在 RDP 文件中编辑设置。
| 若要通过编辑 RDP 文件来启用或禁用凭据共享,请执行下列操作: |
使用文本编辑器(例如记事本)打开要编辑的 RDP 文件。
请执行以下操作之一:
- 若要禁用凭据共享,添加以下行(或确保任何现有的 PromptCredentialOnce:i 行如下所示):PromptCredentialOnce:i:0
- 若要重新启用凭据共享,编辑 PromptCredentialOnce:i 行,使其如下所示:PromptCredentialOnce:i:1
- 若要禁用凭据共享,添加以下行(或确保任何现有的 PromptCredentialOnce:i 行如下所示):PromptCredentialOnce:i:0
保存并关闭该文件。