A Távoli asztali szolgáltatások ügyfelein lévő felhasználóknak meghatározott követelményeknek kell megfelelniük, mielőtt csatlakozni tudnak a Távoli asztali átjáró szolgáltatáshoz. Ezek a követelmények a következők:
- Támogatott Windows-hitelesítési módszer (kötelező). A Távoli asztali átjáró kiszolgálón engedélyezni kívánt hitelesítési módszereket a Távoli asztali átjárókezelő szolgáltatással állíthatja be. Az ügyfeleken a Csoportházirenddel konfigurálhatja a Távoli asztali átjáró kiszolgálóhoz való kapcsolódáshoz használandó hitelesítési módszereket.
Fontos! Az ügyfélnek és annak a Távoli asztali átjáró kiszolgálónak, amelyhez az ügyfél kapcsolódik, legalább egy közös hitelesítési módszerrel kell rendelkeznie, különben az ügyfél Távoli asztali átjáró kiszolgálóhoz való csatlakozása sikertelen lesz.
Megjegyzés Ha az ügyfélen a hitelesítési módszert a Csoportházirenddel konfigurálja, akkor vegye figyelembe, hogy a Távoli asztali szolgáltatások ügyfélkapcsolatokra vonatkozó csoportházirend-beállítások kétféleképpen érvényesíthetők. Ezeket a házirend-beállításokat lehet ajánlani (ez azt jelenti, hogy engedélyezi ezeket, de nem kényszeríti ki a használatukat) vagy engedélyezni és egyben kényszeríteni További információt a következő témakörben talál: Távoli asztali átjárón keresztüli ügyfélkapcsolatok kezelése csoportházirenddel.
- Felhasználói csoporttagság (kötelező). A felhasználói csoporttagság követelményeit a Távoli asztali átjárókezelő segítségével konfigurálhatja.
- Ügyfélszámítógép csoporttagsága (nem kötelező). Az ügyfélszámítógép csoporttagságának követelményeit a Távoli asztali átjárókezelő segítségével konfigurálhatja.
- A Távoli asztali átjárókezelő szolgáltatásban ezek a követelmények valamely távoli asztali kapcsolat engedélyezési házirendje (RD CAP) Követelmények lapján konfigurálhatók. További információt a következő témakörben talál: Távoli asztali kapcsolat engedélyezési házirendjének létrehozása.
Támogatott Windows-hitelesítési módszerek
Ha a támogatott Windows-hitelesítési módszert a Távoli asztali átjárókezelő használatával konfigurálja, akkor meghatározhatja, hogy egy felhasználónak jelszót vagy egy intelligens kártyát kell-e használnia, vagy mindkettőt. Ha mindkettőt kijelöli, akkor bármelyik használható csatlakozásra.
Ha a támogatott Windows-hitelesítési módszert a Csoportházirenddel konfigurálja, akkor a következő lehetőségek érhetőek el:
- Hitelesítő adatok kérése, NTLM protokoll használata (egy Windows NT kérdés/válasz protokoll). További információt az NTLM protokollról a bejelentkezési és hitelesítési technológiákat ismertető (
https://go.microsoft.com/fwlink/?LinkId=94215 ) és a Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 ) webhelyeken talál (előfordulhat, hogy a lapok angol nyelven jelennek meg). - Hitelesítő adatok kérése, alapszintű protokoll használata. Az egyszerű hitelesítési módszer egy széles körben használt ipari szabvány a felhasználónevek és jelszavak gyűjtésére. Kevésbé biztonságos azonban, mivel a jelszavak Base64-kódolásban kerülnek továbbküldésre, nem titkosítva. További információt az egyszerű hitelesítést ismertető (
https://go.microsoft.com/fwlink/?LinkId=94217 ) webhelyen talál (előfordulhat, hogy a lap angol nyelven jelenik meg). - Helyileg bejelentkezett hitelesítő adatok használata. Ebben az esetben a Távoli asztali átjáró kiszolgálóhoz való kapcsolódáskor a rendszer ugyanazokat a hitelesítő adatokat használja, mint amelyeket a felhasználó a helyi számítógépére történő bejelentkezésekor használ. Vegye figyelembe, hogy ha ezt a beállítást használja, de a felhasználók korábban ugyanahhoz a Távoli asztali átjáró kiszolgálóhoz kapcsolódtak, és bejelölték a Jegyezze meg a hitelesítő adataimat jelölőnégyzetet a Távoli asztali átjárókiszolgáló beállításai párbeszédpanelen az ügyfélszámítógépen, akkor a mentett hitelesítő adatokkal fognak kapcsolódni a Távoli asztali átjáró kiszolgálóhoz.
- Intelligens kártya használata. Az Intelligens kártyák egy mikroszámítógépet és egy kis memóriát tartalmaznak, és biztonságos, fizikai sérüléstől védett tárhelyet biztosítanak a titkos kulcsok és az X.509 biztonsági tanúsítványok számára. Az intelligens kártya a kétlépcsős hitelesítés egy formája, a felhasználónak rendelkeznie kell az intelligens kártyával és ismernie kell a PIN-kódot, hogy hozzáférjen a hálózati erőforrásokhoz. További információt a biztonságos hozzáférés intelligens kártyák használatával történő tervezését ismertető útmutatóban (
https://go.microsoft.com/fwlink/?LinkId=94218 ) talál (előfordulhat, hogy a lap angol nyelven jelenik meg). - Ha az összes ilyen hitelesítő adat a felhasználók rendelkezésére áll, és ha a felhasználók már beállították, hogy legyen elmentve a hitelesítő adatuk, amikor csatlakoznak a Távoli asztali átjáró kiszolgálóhoz, akkor a hitelesítő adatok a következő sorrendben lesznek használva:
- Mentett hitelesítő adatok
- Helyi bejelentkezés hitelesítő adatai
- A felhasználó által biztosított más jelszó vagy az intelligens kártya hitelesítő adatai
További hivatkozások
- Arról, hogy hogyan lehet a támogatott Windows-hitelesítési módszereket beállítani a Távoli asztali átjáró szolgáltatáshoz a Csoportházirenddel, a Távoli asztali átjárókiszolgáló hitelesítési módszerének beállítása című témakörben talál információt.
- A támogatott Windows-hitelesítési módszereknek a Távoli asztali átjárókezelő használatával való konfigurálásáról a következő témakörben talál információt: Távoli asztali kapcsolat engedélyezési házirendjének létrehozása.
- Arról, hogy miként konfigurálhatja a felhasználói csoportok és az ügyfélszámítógépek csoporttagság-követelményeit a Távoli asztali átjárókezelő használatával, a következő témakörben talál információt: Távoli asztali kapcsolat engedélyezési házirendjének létrehozása.
- Távoli asztali kapcsolat engedélyezési házirendjeinek kezelése