Azon felhasználók számára, akik belső hálózati erőforrásokhoz (számítógépekhez) kapcsolódnak a Távoli asztali átjáró segítségével, kétszintű hitelesítés szükséges. A hitelesítés első szintjének a Távoli asztali átjárókiszolgálóhoz való csatlakozáskor kell sikeresen végbemennie. A hitelesítés második szintjének a távoli számítógépekhez (belső hálózati számítógépekhez) való csatlakozáskor kell sikeresen végbemennie. A felhasználóknak a hitelesítés mindkét szintjén hitelesítő adatokat kell szolgáltatniuk, kivéve, ha az alábbi hitelesítő adatok közül egy vagy több rendelkezésre áll a felhasználók számára:

  • Helyi bejelentkezési hitelesítő adatok

  • Mentett hitelesítő adatok

  • Megosztott hitelesítő adatok

Megjegyzés

A hitelesítő adatok megosztása a Távoli asztali kapcsolat (RDC) 6.1 ügyféllel lehetséges. Az RDC 6.1 támogatja az RDP protokoll 6.1-es verzióját.

Amikor a hitelesítő adatok megosztása engedélyezett, a felhasználók ugyanazokat a hitelesítő adatokat adhatják meg a Távoli asztali átjárókiszolgálónak és a távoli számítógépnek. Ebben az esetben a felhasználónak csak egyszer kell megadnia a hitelesítő adatokat.

A Távoli asztali átjáró számára alapértelmezés szerint engedélyezett a hitelesítő adatok megosztása, de ez letiltható, ha a szervezet biztonsági házirendje ezt megkívánja. Az alábbi két módszer bármelyike alkalmas a hitelesítő adatok megosztásának engedélyezésére vagy letiltására:

  • A kapcsolat beállításainak szerkesztése a Távoli asztali szolgáltatások ügyfelén (távoli asztali kapcsolat). Az ügyfélen a hitelesítő adatok megosztásának beállítása A távoli asztali átjárón érvényes hitelesítő adatok használata a távoli számítógépen jelölőnégyzet bejelölésével vagy jelölésének törlésével adható meg, amint az a jelen témakör későbbi részében olvasható.

  • RDP-fájl beállításainak szerkesztése. Az RDP-fájlban a hitelesítő adatok megosztásának beállítása a PromptCredentialOnce:i sor hozzáadásával vagy módosításával konfigurálható, amint az alább olvasható ebben a témakörben.

Ha a hitelesítő adatok megosztása engedélyezett, amikor a felhasználók a Távoli asztali átjáró használatával csatlakozni próbálnak egy számítógéphez, egy Windows rendszerbiztonság párbeszédpanel jelenik meg, amely elkéri a felhasználók hitelesítő adatait, és tájékoztatja őket arról, hogy az általuk megadott hitelesítő adatok a Távoli asztali átjárókiszolgálóhoz és a távoli számítógéphez (a belső hálózati számítógéphez) való csatlakozáskor is felhasználásra kerülnek. Mindkét számítógép neve megjelenik a Windows rendszerbiztonság párbeszédpanelen.

A Windows rendszerbiztonság párbeszédpanel a Jegyezze meg a hitelesítő adataimat jelölőnégyzetet is tartalmazza. Ha a felhasználók bejelölik ezt a jelölőnégyzetet a hitelesítő adataik megadása után, az adatok mind a Távoli asztali átjárókiszolgáló, mind a távoli számítógép számára el lesznek mentve. Ugyanezek az adatok kerülnek felhasználásra az ugyanehhez a Távoli asztali átjárókiszolgálóhoz és távoli számítógéphez való későbbi csatlakozásokkor.

Fontos!
  • A Jegyezze meg a hitelesítő adataimat beállítást a rendszer a következő esetekben figyelmen kívül hagyja: ha a felhasználók korábban már elmentették a hitelesítő adataikat, vagy ha engedélyezett az a csoportházirend-beállítás, amely lehetővé teszi a felhasználók számára, hogy megadják a helyi bejelentkezési hitelesítő adataikat a Távoli asztali átjáró számára.
  • Ha a felhasználók mentették a hitelesítő adataikat, a következő, ugyanahhoz a Távoli asztali átjárókiszolgálóhoz és távoli számítógéphez való csatlakozási kísérletüknél az ügyfélen megjelenik egy üzenet a Távoli asztali átjárókiszolgáló beállításai párbeszédpanelen, amely közli, hogy a rendszer a mentett adatokat fogja használni a Távoli asztali átjárókiszolgálóhoz való csatlakozáskor. A felhasználók szerkeszthetik vagy törölhetik ezeket a hitelesítő adatokat. (A Távoli asztali átjárókiszolgáló beállításai párbeszédpanel megnyitásához az ügyfélszámítógép Távoli asztali kapcsolat párbeszédpanelén kattintson a Beállítások elemre, majd a Speciális lap Csatlakozás bárhonnan csoportjában kattintson a Beállítások gombra.)
  • Ha engedélyezte azt a csoportházirend-beállítást, amely megengedi a felhasználóknak a kapcsolódási kísérletkor a saját helyi bejelentkezési hitelesítő adataik megadását a Távoli asztali átjáró számára, egy üzenet jelenik meg a Távoli asztali átjárókiszolgáló beállításai párbeszédpanelen, amely közli, hogy a rendszer az éppen bejelentkezett felhasználó hitelesítő adatait fogja használni a Távoli asztali átjárókiszolgálóhoz való csatlakozáshoz. A helyi bejelentkezési hitelesítő adatok Távoli asztali átjáró részére történő megadását lehetővé tevő csoportházirend-beállítás engedélyezéséről a következő témakörben talál információt: Távoli asztali átjárókiszolgáló hitelesítési módszerének beállítása.

A művelet végrehajtásához tagság szükséges a konfigurálni kívánt távoli asztali átjárókiszolgáló helyi Rendszergazdák csoportjában vagy egy azzal egyenértékű csoportban.

Az ügyfélbeállítások szerkesztése a hitelesítési adatok megosztásának engedélyezéséhez vagy letiltásához

  1. Nyissa meg a Távoli asztali kapcsolat ügyfelét. A Távoli asztali kapcsolat ügyfelének megnyitásához kattintson a Start gombra, mutasson a Minden program menüpontra, mutasson a Kellékek menüpontra, végül kattintson a Távoli asztali kapcsolat parancsra.

  2. A Távoli asztali kapcsolat párbeszédpanelen kattintson a Beállítások gombra a párbeszédpanel kibontásához, és a beállítások megjelenítéséhez.

  3. A Speciális lap Csatlakozás bárhonnan csoportjában kattintson a Beállítások gombra.

  4. A Távoli asztali átjárókiszolgáló beállításai párbeszédpanel Bejelentkezési beállítások csoportjában jelölje be A Távoli asztali átjárón érvényes hitelesítő adatok használata a távoli számítógépen jelölőnégyzetet.

  5. Igény szerint ellenőrizzen és konfiguráljon további ügyfélkapcsolati beállításokat a Távoli asztali átjáró számára, majd kattintson az OK gombra a párbeszédpanel bezárásához. A további ügyfélbeállítások konfigurálásáról a következő témakörben talál információt: Távoli asztali kapcsolat konfigurálása távoli asztali átjáróhoz.

  6. Végezze el a következő műveletek egyikét:

    • A beállítások mentéséhez és a Távoli asztali kapcsolat párbeszédpanel bezárásához az Általános lapon kattintson a Mentésgombra, majd a Mégse gombra. A beállításokat a rendszer RDP-fájlként, egy alapértelmezett helyre (alapértelmezés szerint a Meghajtó:\<Username>\Dokumentumok mappába) menti.

    • Ha egy másik helyre kívánja menteni az RDP-fájlt (a fájl a későbbiekben igény szerint testreszabható és szétosztható több ügyfélnek is), kattintson a Mentés másként gombra. A Mentés másként párbeszédpanelen, a Fájlnév mezőben adjon meg egy nevet és helyet, majd kattintson a Mentés gombra.

  7. A belső hálózati erőforrásokhoz való csatlakozáshoz az Általános lapon a Bejelentkezési beállítások területen adja meg a beállításokat, kattintson a Mentés gombra, majd a Kapcsolódás gombra, végül adja meg a hitelesítő adatokat, amikor a rendszer kéri azokat.

Másik megoldásként, ahogy már említést nyert, a beállítások szerkeszthetők közvetlenül az RDP-fájlban is.

Az RDP-fájl szerkesztése a hitelesítő adatok megosztásának engedélyezéséhez vagy letiltásához

  1. Nyissa meg a szerkeszteni kívánt RDP-fájlt egy szövegszerkesztő alkalmazással, például a Jegyzettömbbel.

  2. Hajtsa végre az alábbi műveletek valamelyikét.

    • A hitelesítő adatok megosztásának letiltásához adja hozzá a következő sort (vagy győződjön meg arról, hogy az esetleg már meglévő PromptCredentialOnce:i sor a következőképpen jelenik meg): PromptCredentialOnce:i:0

    • A hitelesítő adatok megosztásának újbóli engedélyezéséhez módosítsa a PromptCredentialOnce:i sort az alábbi módon: PromptCredentialOnce:i:1

  3. Mentse, majd zárja be a fájlt.

További hivatkozások

Tartalom