透過 RD 閘道連線到內部網路資源 (電腦) 的使用者,必須通過兩個層級的驗證。連線到 RD 閘道伺服器的使用者必須成功通過第一層級的驗證。連線到遠端電腦 (內部網路電腦) 的使用者必須成功通過第二層級的驗證。除非使用者可使用下列一或多項認證,否則每個層級的驗證中皆會對使用者發出提供認證的提示:
- 本機登入的認證
- 儲存的認證
- 共用認證
附註 | |
認證共用適用於遠端桌面連線 (RDC) 6.1 用戶端。RDC 6.1 支援遠端桌面通訊協定 6.1。 |
啟用認證共用時,使用者可以在進行 RD 閘道伺服器與遠端電腦的驗證時輸入同一組認證。在此情況下,系統只會提示使用者提供認證一次。
預設會對 RD 閘道啟用認證共用,但如果組織的安全性原則要求您停用認證共用,您也可以加以停用。您可以使用下列兩種方式來啟用或停用認證共用:
- 編輯遠端桌面服務用戶端 (遠端桌面連線) 上的連線設定。在用戶端上,您可以選取或清除 [對遠端電腦使用我的 RD 閘道認證] 核取方塊以設定認證共用設定,如本主題稍後所說明。
- 編輯 RDP 檔案設定。在 RDP 檔案中,您可以新增或修改 PromptCredentialOnce:i 一行來設定認證共用設定,如本主題稍後所說明。
如果啟用認證共用,則在使用者嘗試透過 RD 閘道連線到電腦時,即會出現 [Windows 安全性] 對話方塊以提示使用者提供一次認證,並說明他們所提供的認證將用以連線到 RD 閘道伺服器與遠端電腦 (內部網路電腦)。兩部電腦的名稱都會註明在 [Windows 安全性] 對話方塊中。
[Windows 安全性] 對話方塊中也將包含 [記住我的認證] 核取方塊。如果使用者在提供認證後選取此核取方塊,則其認證將同時針對 RD 閘道伺服器與遠端電腦進行儲存。後續再連線到相同的 RD 閘道伺服器與遠端電腦時,都將使用相同的認證。
重要 | |
|
若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。
編輯用戶端設定以啟用或停用認證共用 |
開啟 [遠端桌面連線] 用戶端。若要開啟遠端桌面連線用戶端,請按一下 [開始],指向 [所有程式],再指向 [附屬應用程式],然後按一下 [遠端桌面連線]。
在 [遠端桌面連線] 對話方塊中按一下 [選項],以展開對話方塊並檢視設定。
在 [進階] 索引標籤的 [從任何位置連線] 區域中,按一下 [設定]。
在 [RD 閘道伺服器設定] 對話方塊的 [登入設定值] 區域中,選取 [對遠端電腦使用我的 RD 閘道認證] 核取方塊。
視需要確認及設定 RD 閘道的其他用戶端連線設定,然後按一下 [確定] 以關閉對話方塊。如需如何設定其他用戶端設定的相關資訊,請參閱設定遠端桌面閘道的遠端桌面連線設定。
執行下列其中一項:
- 若要儲存設定並關閉 [遠端桌面連線] 對話方塊,請在 [一般] 索引標籤上按一下 [儲存],然後按一下 [取消]。設定會以 RDP 檔案的形式儲存至預設位置 (此檔案依預設會儲存至磁碟機:\<Username>\Documents)。
- 若要將 RDP 檔案儲存至指定位置 (您日後仍可視需要自訂檔案並將其發佈至多個用戶端),請按一下 [另存新檔]。在 [另存新檔] 對話方塊的 [檔案名稱] 方塊中,指定檔案名稱與位置,然後按一下 [儲存]。
- 若要儲存設定並關閉 [遠端桌面連線] 對話方塊,請在 [一般] 索引標籤上按一下 [儲存],然後按一下 [取消]。設定會以 RDP 檔案的形式儲存至預設位置 (此檔案依預設會儲存至磁碟機:\<Username>\Documents)。
若要繼續進行內部網路資源的連線,請視需要設定 [一般] 索引標籤的 [登入設定值],再依序按一下 [儲存] 與 [連線],然後在提示出現時輸入您的認證。
或者,如前所述,您也可以直接編輯 RDP 檔案中的設定。
編輯 RDP 檔案以啟用或停用認證共用 |
使用記事本等文字編輯器,開啟您要編輯的 RDP 檔案。
執行下列其中一項:
- 若要停用認證共用,請新增下列一行 (或確定已有如下的一行 PromptCredentialOnce:i):PromptCredentialOnce:i:0
- 若要重新啟用認證共用,請編輯 PromptCredentialOnce:i 一行,使其顯示如下:PromptCredentialOnce:i:1
- 若要停用認證共用,請新增下列一行 (或確定已有如下的一行 PromptCredentialOnce:i):PromptCredentialOnce:i:0
儲存並關閉檔案。