在 Windows 7 上使用 RemoteApp 和桌面連線的憑證需求
當使用者在執行 Windows 7 的電腦上設定和存取 RemoteApp 和桌面連線時,該電腦會與遠端桌面 Web 存取 (RD Web 存取) 伺服器進行通訊。執行 Windows Server 2008 R2 的 RD Web 存取伺服器會自動設定為使用安全通訊端層 (SSL)。因此,執行 Windows 7 的電腦必須設定為信任 RD Web 存取伺服器使用的憑證。
重要 | |
執行 Windows Server 2008 R2 的 RD Web 存取伺服器會自動設定使用自我簽署憑證。自我簽署憑證預設不受 Windows 7 的信任。建議只將自我簽署憑證用於測試和評估。 |
為了讓 Windows 7 電腦與 RD Web 存取伺服器進行通訊,建議您設定 RD Web 存取伺服器使用信任的憑證,例如由信任的公開憑證授權單位 (CA) 所簽發的憑證。如需受 Microsoft 信任之協力廠商商業 CA 的相關資訊,請參閱 Microsoft 知識庫文章 931125 (
如需 RD Web 存取安全性的詳細資訊,請參閱
RemoteApp 和桌面連線的單一登入
如果使用者在執行 Windows 7 的電腦上使用 [開始] 功能表,或是使用 RD Web 存取提供的網站,來存取 RemoteApp 和桌面連線,則您可以設定 RemoteApp 程式的單一登入。當使用者在 Windows 7 提示時提供適當認證或登入 RD Web 存取網站之後,該使用者就可以執行 RemoteApp 程式,而不需要在同一個 RemoteApp 和桌面連線工作階段內再次提供認證。
以下是設定 RemoteApp 和桌面連線單一登入時的重要考量:
- 您必須使用 RemoteApp 管理員工具,以數位憑證簽署 RemoteApp 程式的 .rdp 檔案。如需相關資訊,請參閱 Windows Server 2008 R2 中的 RemoteApp 管理員說明。
- 只能為 RemoteApp 程式設定單一登入。無法為透過 RemoteApp 和桌面連線存取遠端桌面的使用者設定單一登入。
- 若要使用單一登入,您必須使用可支援遠端桌面通訊協定 (RDP) 7.0 的遠端桌面連線 (RDC) 7.0。RDC 7.0 包含在 Windows 7 中。
- 所有遠端桌面工作階段主機 (RD 工作階段主機)伺服器都應該使用相同憑證,來簽署各自 RemoteApp 程式的 .rdp 檔案。
- 遠端桌面連線代理人 (RD 連線代理人) 伺服器應該設定成使用RD 工作階段主機伺服器所使用的相同憑證。
如需 RemoteApp 和桌面連線安全性的詳細資訊,請參閱