Před připojením ke službě Brána VP musí uživatelé v klientech služby Vzdálená plocha splnit určité požadavky. Mezi požadavky patří:
- Metoda ověřování podporovaná systémem Windows (povinné). Metody ověřování, které server služby Brána VP povolí, můžete nakonfigurovat pomocí nástroje Správce brány vzdálené plochy. V klientech lze metodu ověřování, která bude použita při připojení k serveru služby Brána VP, nakonfigurovat pomocí zásad skupiny.
Důležité informace Klient a server služby Brána VP, k němuž se klient připojuje, musí používat nejméně jednu společnou metodu ověřování. Pokud tomu tak není, pokus klienta o připojení k serveru služby Brána VP se nezdaří.
Poznámka Pokud v klientovi konfigurujete metodu ověřování pomocí zásad skupiny, pamatujte na to, že nastavení zásad skupiny pro připojení klientů služby Vzdálená plocha lze použít jedním ze dvou způsobů. Toto nastavení zásad je možné navrhnout (to znamená, že je lze povolit, ale nikoli vynutit), nebo je lze povolit a vynutit. Další informace naleznete v tématu Správa připojení klientů prostřednictvím služby Brána vzdálené plochy pomocí zásad skupiny.
- Členství ve skupině uživatelů (povinné). Požadavek na členství ve skupině uživatelů lze konfigurovat pomocí nástroje Správce brány vzdálené plochy.
- Členství ve skupině klientských počítačů (volitelné). Požadavek na členství ve skupině klientských počítačů lze konfigurovat pomocí nástroje Správce brány vzdálené plochy.
- V nástroji Správce brány vzdálené plochy lze tyto požadavky konfigurovat na kartě Požadavky zásady Zásady autorizace připojení k Vzdálené ploše (RD CAP). Další informace naleznete v tématu Vytvoření zásady autorizace připojení k Vzdálené ploše.
Metody ověřování podporované systémem Windows
Jestliže konfigurujete metodu ověřování podporovanou systémem Windows pomocí nástroje Správce brány vzdálené plochy, můžete určit, že uživatel musí použít heslo nebo čipovou kartu nebo obojí. Vyberete-li obě metody, je možné k připojení použít kteroukoli z nich.
Při konfiguraci metody ověřování podporované systémem Windows pomocí zásad skupiny jsou k dispozici následující možnosti:
- Požádat o pověření, použít protokol NTLM (protokol ověřování pomocí výzvy a odezvy systému Windows NT). Informace o protokolu NTLM naleznete v článcích týkajících se technologie přihlášení a ověřování (
https://go.microsoft.com/fwlink/?LinkId=94215 ) a protokolu Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 ) (stránka může být v angličtině). - Požádat o pověření, použít protokol Basic. Metoda ověřování protokolem Basic je běžně používaná standardní metoda shromažďování informací o uživatelských jménech a heslech. Je však méně zabezpečená, protože hesla jsou odesílána ve formátu s kódováním Base64, nikoli v šifrovaném formátu. Další informace naleznete v článku týkajícím se ověřování protokolem Basic (
https://go.microsoft.com/fwlink/?LinkId=94217 ) (stránka může být v angličtině). - Použít pověření místního přihlášení. V tomto případě budou při připojení k serveru služby Brána VP použita stejná pověření jako pověření poskytovaná uživateli při přihlášení k místnímu počítači. Je-li vybrána tato možnost, ale uživatelé se dříve připojili ke stejnému serveru služby Brána VP a v klientském počítači zaškrtli políčko Zapamatovat pověření v dialogovém okně Nastavení serveru brány služby Vzdálená plocha, budou při připojení k serveru služby Brána VP použita jejich uložená pověření.
- Použít čipovou kartu. Čipové karty obsahují mikropočítač a malé množství paměti a poskytují úložiště soukromých klíčů a certifikátů zabezpečení X.509, které je zabezpečeno proti neoprávněné manipulaci. Čipová karta představuje formu dvoufaktorového ověřování, která vyžaduje, aby měl uživatel čipovou kartu a znal číslo PIN umožňující získání přístupu k síťovým prostředkům. Další informace naleznete v průvodci plánováním zabezpečeného přístupu pomocí čipových karet (
https://go.microsoft.com/fwlink/?LinkId=94218 ) (stránka může být v angličtině). - Pokud jsou uživatelům k dispozici všechna tato pověření a pokud uživatelé určili, že mají být jejich pověření při připojení k serveru služby Brána VP uložena, budou jejich pověření použita v následujícím pořadí:
- uložená pověření,
- pověření místního přihlášení,
- jiná pověření zadaná uživatelem pomocí hesla nebo čipové karty.
Další informace
- Informace o konfiguraci metod ověřování podporovaných systémem Windows pro službu Brána VP pomocí zásad skupiny získáte v tématu Nastavení metody ověřování serveru služby Brána vzdálené plochy.
- Informace o konfiguraci metod ověřování podporovaných systémem Windows pomocí nástroje Správce brány vzdálené plochy získáte v tématu Vytvoření zásady autorizace připojení k Vzdálené ploše.
- Informace o konfiguraci požadavků na členství ve skupině uživatelů a skupině klientských počítačů pomocí nástroje Správce brány vzdálené plochy získáte v tématu Vytvoření zásady autorizace připojení k Vzdálené ploše.
- Správa zásad autorizace připojení ke Vzdálené ploše