Benutzer von Remotedesktopdienste-Clients müssen bestimmte Anforderungen erfüllen, damit Sie eine Verbindung mit RD-Gateway herstellen können. Zu diesen Anforderungen gehören die Folgenden:
- Unterstützte Windows-Authentifizierungsmethode (erforderlich). Mithilfe von Remotedesktopgateway-Manager können Sie die Authentifizierungsmethoden konfigurieren, die der RD-Gatewayserver zulässt. Auf Clients können Sie mithilfe der Gruppenrichtlinie die Authentifizierungsmethode konfigurieren, die zum Herstellen von Verbindungen mit dem RD-Gatewayserver verwendet werden soll.
Wichtig Ein Client und der RD-Gatewayserver, mit dem der Client eine Verbindung herstellt, müssen mindestens eine Authentifizierungsmethode gemeinsam haben. Andernfalls kann der Client keine Verbindung mit dem RD-Gatewayserver herstellen.
Hinweis Wenn Sie die Authentifizierungsmethode auf dem Client mithilfe der Gruppenrichtlinie konfigurieren, müssen Sie beachten, dass es zwei verschiedene Möglichkeiten gibt, die Gruppenrichtlinieneinstellungen für Remotedesktopdienste-Clientverbindungen anzuwenden. Diese Richtlinieneinstellungen können entweder vorgeschlagen (d. h. aktiviert, aber nicht erzwungen) oder aktiviert und erzwungen werden. Weitere Informationen finden Sie unter Verwalten von Clientverbindungen über Remotedesktopgateway mithilfe der Gruppenrichtlinie.
- Benutzergruppenmitgliedschaft (erforderlich). Sie können die Benutzergruppenmitgliedschaft-Anforderung mithilfe von Remotedesktopgateway-Manager konfigurieren.
- Clientcomputer-Gruppenmitgliedschaft (optional). Sie können die Clientcomputer-Gruppenmitgliedschaftanforderung mithilfe von Remotedesktopgateway-Manager konfigurieren.
- In Remotedesktopgateway-Manager konfigurieren Sie diese Anforderungen auf der Registerkarte Anforderungen einer Verbindungsautorisierungsrichtlinie für Remotedesktop (RD-CAP). Weitere Informationen finden Sie unter Erstellen einer Remotedesktop-Verbindungsautorisierungsrichtlinie (RD-CAP).
Unterstützte Windows-Authentifizierungsmethoden
Wenn Sie die unterstützte Windows-Authentifizierungsmethode mithilfe von Remotedesktopgateway-Manager konfigurieren, können Sie angeben, dass ein Benutzer entweder ein Kennwort oder eine Smartcard oder beides verwenden muss. Wenn Sie beide Methoden auswählen, können beide zum Herstellen von Verbindungen verwendet werden.
Wenn Sie die unterstützte Windows-Authentifizierungsmethode mithilfe der Gruppenrichtlinie konfigurieren, stehen die folgenden Optionen zur Verfügung:
- Anmeldeinformationen anfordern, NTLM-Protokoll verwenden (ein Windows NT-Abfrage/Antwort-Protokoll). Informationen zum NTLM-Protokoll finden Sie im Artikel über Anmelde- und Authentifizierungstechnologien (
https://go.microsoft.com/fwlink/?LinkId=94215 , möglicherweise in englischer Sprache) sowie im Artikel über Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 , möglicherweise in englischer Sprache). - Anmeldeinformationen anfordern, Standardprotokoll verwenden. Die Standardauthentifizierungsmethode ist eine häufig verwendete Methode für das Sammeln von Benutzernamen- und Kennwortinformationen nach Industriestandard. Sie ist jedoch nicht sehr sicher, da Kennwörter in einem Base64-codierten Format und nicht verschlüsselt übermittelt werden. Weitere Informationen finden Sie im Artikel zur Standardauthentifizierung (
https://go.microsoft.com/fwlink/?LinkId=94217 , möglicherweise in englischer Sprache). - Lokale Anmeldeinformationen verwenden. In diesem Fall werden die Anmeldeinformationen, die die Benutzer zur Anmeldung bei ihrem lokalen Computer bereitstellen, zum Verbinden mit dem RD-Gatewayserver verwendet. Wenn Sie diese Option auswählen, sollten Sie beachten, dass für Benutzer, die schon einmal eine Verbindung mit diesem RD-Gatewayserver hergestellt und dabei im Dialogfeld Remotedesktopgateway-Servereinstellungen auf ihrem Clientcomputer das Kontrollkästchen Eigene Anmeldeinformationen speichern aktiviert haben, ihre gespeicherten Anmeldeinformationen zum Verbinden mit dem RD-Gatewayserver verwendet werden.
- Smartcard verwenden. Smartcards weisen einen Microcomputer und etwas Speicherplatz auf und bieten einen sicheren, vor unbefugtem Zugriff geschützten Speicher für private Schlüssel und X.509-Sicherheitszertifikate. Eine Smartcard ist eine Form der Zweifaktorenauthentifizierung, für die der Benutzer eine Smartcard besitzen und die PIN kennen muss, um Zugriff auf Netzwerkressourcen zu erhalten. Weitere Informationen finden Sie im Planungshandbuch für den sicheren Zugriff mithilfe einer Smartcard (
https://go.microsoft.com/fwlink/?LinkId=94218 , möglicherweise in englischer Sprache). - Wenn all diese Anmeldeinformationen den Benutzern zur Verfügung stehen und die Benutzer beim Verbinden mit dem RD-Gatewayserver bereits angegeben haben, dass ihre Anmeldeinformationen gespeichert werden sollen, werden ihre Anmeldeinformationen in der folgenden Reihenfolge verwendet:
- Gespeicherte Anmeldeinformationen
- Lokale Anmeldeinformationen
- Andere vom Benutzer bereitgestellte Kennwort- oder Smartcard-Anmeldeinformationen
Weitere Verweise
- Informationen zur Konfiguration der unterstützten Windows-Authentifizierungsmethoden für RD-Gateway mithilfe der Gruppenrichtlinie finden Sie unter Festlegen der Authentifizierungsmethode für Remotedesktop-Gatewayserver.
- Informationen zur Konfiguration der unterstützten Windows-Authentifizierungsmethoden mithilfe von Remotedesktopgateway-Manager finden Sie unter Erstellen einer Remotedesktop-Verbindungsautorisierungsrichtlinie (RD-CAP).
- Informationen zur Konfiguration der Benutzer- und Clientcomputer-Gruppenmitgliedschaftsanforderungen mithilfe von Remotedesktopgateway-Manager finden Sie unter Erstellen einer Remotedesktop-Verbindungsautorisierungsrichtlinie (RD-CAP).
- Verwalten von Remotedesktop-Verbindungsautorisierungsrichtlinien (RD-CAPs)