在 Windows 7 上使用 RemoteApp 和桌面連線的憑證需求

當使用者在執行 Windows 7 的電腦上設定和存取 RemoteApp 和桌面連線時,該電腦會與遠端桌面 Web 存取 (RD Web 存取) 伺服器進行通訊。執行 Windows Server 2008 R2 的 RD Web 存取伺服器會自動設定為使用安全通訊端層 (SSL)。因此,執行 Windows 7 的電腦必須設定為信任 RD Web 存取伺服器使用的憑證。

重要

執行 Windows Server 2008 R2 的 RD Web 存取伺服器會自動設定使用自我簽署憑證。自我簽署憑證預設不受 Windows 7 的信任。建議只將自我簽署憑證用於測試和評估。

為了讓 Windows 7 電腦與 RD Web 存取伺服器進行通訊,建議您設定 RD Web 存取伺服器使用信任的憑證,例如由信任的公開憑證授權單位 (CA) 所簽發的憑證。如需受 Microsoft 信任之協力廠商商業 CA 的相關資訊,請參閱 Microsoft 知識庫文章 931125 (https://go.microsoft.com/fwlink/?LinkID=59547 (可能為英文網頁))。取得 RD Web 存取伺服器的信任憑證之後,必須將憑證匯入 RD Web 存取伺服器,接著使用 Internet Information Services (IIS) 管理員工具,讓憑證與 RD Web 存取網站產生關聯。

如需 RD Web 存取安全性的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=142242 (可能為英文網頁)

RemoteApp 和桌面連線的單一登入

如果使用者在執行 Windows 7 的電腦上使用 [開始] 功能表,或是使用 RD Web 存取提供的網站,來存取 RemoteApp 和桌面連線,則您可以設定 RemoteApp 程式的單一登入。當使用者在 Windows 7 提示時提供適當認證或登入 RD Web 存取網站之後,該使用者就可以執行 RemoteApp 程式,而不需要在同一個 RemoteApp 和桌面連線工作階段內再次提供認證。

以下是設定 RemoteApp 和桌面連線單一登入時的重要考量:

  • 您必須使用 RemoteApp 管理員工具,以數位憑證簽署 RemoteApp 程式的 .rdp 檔案。如需相關資訊,請參閱 Windows Server 2008 R2 中的 RemoteApp 管理員說明。

  • 只能為 RemoteApp 程式設定單一登入。無法為透過 RemoteApp 和桌面連線存取遠端桌面的使用者設定單一登入。

  • 若要使用單一登入,您必須使用可支援遠端桌面通訊協定 (RDP) 7.0 的遠端桌面連線 (RDC) 7.0。RDC 7.0 包含在 Windows 7 中。

  • 所有遠端桌面工作階段主機 (RD 工作階段主機)伺服器都應該使用相同憑證,來簽署各自 RemoteApp 程式的 .rdp 檔案。

  • 遠端桌面連線代理人 (RD 連線代理人) 伺服器應該設定成使用RD 工作階段主機伺服器所使用的相同憑證。

如需 RemoteApp 和桌面連線安全性的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=143454 (可能為英文網頁)

其他參考資料


目錄