Mithilfe der Authentifizierung auf Netzwerkebene können Sie die Sicherheit eines Servers mit dem Host für Remotedesktopsitzungen erhöhen, indem Sie festlegen, dass ein Benutzer von einem Server mit dem Host für Remotedesktopsitzungen authentifiziert werden muss, bevor eine Sitzung erstellt werden kann.

Die Authentifizierung auf Netzwerkebene ist eine Authentifizierungsmethode, die die Benutzerauthentifizierung abschließt, bevor eine Remotedesktopverbindung hergestellt wird und der Anmeldebildschirm angezeigt wird. Diese Authentifizierungsmethode ist sicherer und schützt den Remotecomputer vor böswilligen Benutzern und Schadsoftware. Die Authentifizierung auf Netzwerkebene bietet folgende Vorteile:

  • Anfänglich werden weniger Ressourcen auf dem Remotecomputer benötigt. Vor dem Authentifizieren des Benutzers verwendet der Remotecomputer eine begrenzte Anzahl von Ressourcen, anstatt eine vollständige Remotedesktopverbindung wie in früheren Versionen herzustellen.

  • Dies kann die Sicherheit erhöhen, indem das Risiko durch Dienstverweigerungsangriffe vermindert wird.

Wenn Sie die Authentifizierung auf Netzwerkebene verwenden möchten, müssen dazu die folgenden Anforderungen erfüllt sein:

  • Auf dem Clientcomputer muss mindestens Remotedesktopverbindung 6.0 installiert sein.

  • Auf dem Clientcomputer muss ein Betriebssystem wie Windows® 7 oder Windows Vista® installiert sein, das das Credential Security Support Provider-Protokoll (CredSSP) unterstützt.

  • Auf dem Server mit dem Host für Remotedesktopsitzungen muss Windows Server 2008 R2 oder Windows Server 2008 ausgeführt werden.

Ein Server mit dem Host für Remotedesktopsitzungen kann so konfiguriert werden, dass nur Verbindungen von Clients unterstützt werden, auf denen die Authentifizierung auf Netzwerkebene ausgeführt wird. Die Einstellung Authentifizierung auf Netzwerkebene für einen Server mit dem Host für Remotedesktopsitzungen kann folgendermaßen festgelegt werden:

  • Bei der Installation des Rollendiensts Host für Remotedesktopsitzungen im Server-Manager auf der Seite Angeben der Authentifizierungsmethode für Remotedesktop-Sitzungshost des Assistenten zum Hinzufügen von Rollen.

  • Im Dialogfeld Systemeigenschaften auf der Registerkarte Remote auf einem Server mit dem Host für Remotedesktopsitzungen.

    Wenn das Kontrollkästchen Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird (weniger Sicherheit) nicht aktiviert wurde und abgeblendet ist, wurde die Gruppenrichtlinieneinstellung Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich aktiviert und auf den Server mit dem Host für Remotedesktopsitzungen angewendet.

    Informationen zum Konfigurieren der Einstellung Authentifizierung auf Netzwerkebene auf der Registerkarte Remote des Dialogfelds Systemeigenschaften auf einem Server mit dem Host für Remotedesktopsitzungen finden Sie unter Ändern von Remoteverbindungseinstellungen.

  • Im Dialogfeld Eigenschaften für eine Verbindung im Tool Konfiguration des Hosts für Remotedesktopsitzungen auf der Registerkarte Allgemein durch Aktivieren des Kontrollkästchens Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird.

    Wenn das Kontrollkästchen Nur Verbindungen von Computern zulassen, auf denen der Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird aktiviert wurde und abgeblendet ist, wurde die Gruppenrichtlinieneinstellung Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich aktiviert und auf den Server mit dem Host für Remotedesktopsitzungen angewendet.

  • Durch Anwenden der Gruppenrichtlinieneinstellung Benutzerauthentifizierung für Remoteverbindungen mithilfe der Authentifizierung auf Netzwerkebene erforderlich

    Diese Gruppenrichtlinieneinstellung befindet sich unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sicherheit und kann mithilfe des Editors für lokale Gruppenrichtlinien oder der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) konfiguriert werden. Beachten Sie, dass die Gruppenrichtlinieneinstellung Vorrang vor der in der Konfiguration des Hosts für Remotedesktopsitzungen oder der auf der Registerkarte Remote konfigurierten Einstellung hat.

Wenn Sie bestimmen möchten, ob auf einem Computer eine Version von Remotedesktopverbindung ausgeführt wird, die die Authentifizierung auf Netzwerkebene unterstützt, starten Sie Remotedesktopverbindung, klicken Sie auf das Symbol in der linken oberen Ecke des Dialogfelds Remotedesktopverbindung, und klicken Sie dann auf Info. Suchen Sie im Dialogfeld Info die Zeichenfolge Authentifizierung auf Netzwerkebene wird unterstützt.

Weitere Informationen zur Authentifizierung auf Netzwerkebene und zu Remotedesktopdiensten finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter https://go.microsoft.com/fwlink/?LinkID=138055 (möglicherweise in englischer Sprache).

Weitere Informationen zu den Gruppenrichtlinieneinstellungen für Remotedesktopdienste finden Sie in der technischen Referenz für die Remotedesktopdienste unter https://go.microsoft.com/fwlink/?LinkId=138134 (möglicherweise in englischer Sprache).


Inhaltsverzeichnis