透過 RD 閘道連線到內部網路資源 (電腦) 的使用者,必須通過兩個層級的驗證。連線到 RD 閘道伺服器的使用者必須成功通過第一層級的驗證。連線到遠端電腦 (內部網路電腦) 的使用者必須成功通過第二層級的驗證。除非使用者可使用下列一或多項認證,否則每個層級的驗證中皆會對使用者發出提供認證的提示:

  • 本機登入的認證

  • 儲存的認證

  • 共用認證

附註

認證共用適用於遠端桌面連線 (RDC) 6.1 用戶端。RDC 6.1 支援遠端桌面通訊協定 6.1。

啟用認證共用時,使用者可以在進行 RD 閘道伺服器與遠端電腦的驗證時輸入同一組認證。在此情況下,系統只會提示使用者提供認證一次。

預設會對 RD 閘道啟用認證共用,但如果組織的安全性原則要求您停用認證共用,您也可以加以停用。您可以使用下列兩種方式來啟用或停用認證共用:

  • 編輯遠端桌面服務用戶端 (遠端桌面連線) 上的連線設定。在用戶端上,您可以選取或清除 [對遠端電腦使用我的 RD 閘道認證] 核取方塊以設定認證共用設定,如本主題稍後所說明。

  • 編輯 RDP 檔案設定。在 RDP 檔案中,您可以新增或修改 PromptCredentialOnce:i 一行來設定認證共用設定,如本主題稍後所說明。

如果啟用認證共用,則在使用者嘗試透過 RD 閘道連線到電腦時,即會出現 [Windows 安全性] 對話方塊以提示使用者提供一次認證,並說明他們所提供的認證將用以連線到 RD 閘道伺服器與遠端電腦 (內部網路電腦)。兩部電腦的名稱都會註明在 [Windows 安全性] 對話方塊中。

[Windows 安全性] 對話方塊中也將包含 [記住我的認證] 核取方塊。如果使用者在提供認證後選取此核取方塊,則其認證將同時針對 RD 閘道伺服器與遠端電腦進行儲存。後續再連線到相同的 RD 閘道伺服器與遠端電腦時,都將使用相同的認證。

重要
  • 在下列情況下,都會略過 [記住我的認證] 設定:使用者已儲存其認證,或已啟用群組原則設定來允許使用者指定將他們的本機登入認證用於 RD 閘道。
  • 使用者已儲存其認證,則在他們下次嘗試連線到相同的 RD 閘道伺服器與遠端電腦時,用戶端上的 [RD 閘道伺服器設定] 對話方塊中將會出現訊息,指出將會使用儲存的認證連線到 RD 閘道伺服器。使用者可以編輯或刪除這些認證。(若要開啟 [RD 閘道伺服器設定] 對話方塊,請在用戶端電腦上的 [遠端桌面連線] 對話方塊中按一下 [選項],然後在 [進階] 索引標籤的 [從任何位置連線] 區域中,按一下 [設定]。)
  • 如果您已啟用群組原則設定來允許使用者指定將他們的本機登入認證用於 RD 閘道,則在使用者嘗試連線時,[RD 閘道伺服器設定] 對話方塊中將會出現訊息,指出將會使用目前登入之使用者的認證連線到 RD 閘道伺服器。如需如何啟用群組原則設定以允許在 RD 閘道使用本機登入認證的相關資訊,請參閱設定遠端桌面閘道伺服器驗證方法

若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。

編輯用戶端設定以啟用或停用認證共用
  1. 開啟 [遠端桌面連線] 用戶端。若要開啟遠端桌面連線用戶端,請按一下 [開始],指向 [所有程式],再指向 [附屬應用程式],然後按一下 [遠端桌面連線]

  2. [遠端桌面連線] 對話方塊中按一下 [選項],以展開對話方塊並檢視設定。

  3. [進階] 索引標籤的 [從任何位置連線] 區域中,按一下 [設定]

  4. [RD 閘道伺服器設定] 對話方塊的 [登入設定值] 區域中,選取 [對遠端電腦使用我的 RD 閘道認證] 核取方塊。

  5. 視需要確認及設定 RD 閘道的其他用戶端連線設定,然後按一下 [確定] 以關閉對話方塊。如需如何設定其他用戶端設定的相關資訊,請參閱設定遠端桌面閘道的遠端桌面連線設定

  6. 執行下列其中一項:

    • 若要儲存設定並關閉 [遠端桌面連線] 對話方塊,請在 [一般] 索引標籤上按一下 [儲存],然後按一下 [取消]。設定會以 RDP 檔案的形式儲存至預設位置 (此檔案依預設會儲存至磁碟機:\<Username>\Documents)。

    • 若要將 RDP 檔案儲存至指定位置 (您日後仍可視需要自訂檔案並將其發佈至多個用戶端),請按一下 [另存新檔]。在 [另存新檔] 對話方塊的 [檔案名稱] 方塊中,指定檔案名稱與位置,然後按一下 [儲存]

  7. 若要繼續進行內部網路資源的連線,請視需要設定 [一般] 索引標籤的 [登入設定值],再依序按一下 [儲存][連線],然後在提示出現時輸入您的認證。

或者,如前所述,您也可以直接編輯 RDP 檔案中的設定。

編輯 RDP 檔案以啟用或停用認證共用
  1. 使用記事本等文字編輯器,開啟您要編輯的 RDP 檔案。

  2. 執行下列其中一項:

    • 若要停用認證共用,請新增下列一行 (或確定已有如下的一行 PromptCredentialOnce:i):PromptCredentialOnce:i:0

    • 若要重新啟用認證共用,請編輯 PromptCredentialOnce:i 一行,使其顯示如下:PromptCredentialOnce:i:1

  3. 儲存並關閉檔案。


目錄