Per potersi connettere a Gateway Desktop remoto, è necessario che gli utenti dei client di Servizi Desktop remoto soddisfino alcuni requisiti specifici, tra cui i seguenti:

  • Metodo di autenticazione di Windows supportato (obbligatorio). È possibile configurare i metodi di autenticazione che saranno riconosciuti dal server Gateway Desktop remoto utilizzando Gestione Gateway Desktop remoto. Nei client è possibile configurare il metodo di autenticazione che dovrà essere utilizzato per la connessione al server Gateway Desktop remoto utilizzando Criteri di gruppo.

    Importante

    È necessario che il client e il server Gateway Desktop remoto al quale il client si connette abbiano almeno un metodo di autenticazione in comune, altrimenti il tentativo di connessione del client al server Gateway Desktop remoto avrà esito negativo.

    Nota

    Se si configura il metodo di autenticazione nel client tramite Criteri di gruppo, tenere presente che le impostazioni di Criteri di gruppo per le connessioni dei client di Servizi Desktop remoto possono essere applicate in due modi: le impostazioni possono essere consigliate, ovvero attivate ma non imposte, oppure possono essere attivate e imposte. Per ulteriori informazioni, vedere Utilizzare Criteri di gruppo per gestire le connessioni client tramite Gateway Desktop remoto.

  • Appartenenza a un gruppo di utenti (obbligatorio). È possibile configurare il requisito relativo all'appartenenza a un gruppo di utenti utilizzando Gestione Gateway Desktop remoto.

  • Appartenenza a un gruppo di computer client (facoltativo). È possibile configurare il requisito relativo all'appartenenza a un gruppo di computer client utilizzando Gestione Gateway Desktop remoto.

  • In Gestione Gateway Desktop remoto è possibile configurare questi requisiti nella scheda Requisiti di Criteri di autorizzazione connessioni Desktop remoto. Per ulteriori informazioni, vedere Creare criteri di autorizzazione connessioni Desktop remoto.

Metodi di autenticazione di Windows supportati

Se il metodo di autenticazione di Windows supportato viene configurato tramite Gestione Gateway Desktop remoto, è possibile specificare che l'utente dovrà utilizzare una password o una smart card oppure entrambe. Se si selezionano entrambi i metodi, l'utente potrà utilizzarne uno a scelta per connettersi.

Se il metodo di autenticazione di Windows supportato viene configurato tramite Criteri di gruppo, sono disponibili le opzioni seguenti:

  • Richiedi credenziali, usa protocollo NTLM (un protocollo challenge/response di Windows NT). Per informazioni sul protocollo NTLM, vedere la pagina relativa ad accesso e autenticazione (https://go.microsoft.com/fwlink/?LinkId=94215) e la pagina relativa a Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216).

  • Richiedi credenziali, usa protocollo di base. Il metodo di autenticazione di base è un metodo standard ampiamente utilizzato per la raccolta di informazioni relative a nome utente e password, tuttavia è meno sicuro perché le password vengono trasmesse nel formato codificato Base64 e non crittografate. Per ulteriori informazioni, vedere la pagina dedicata all'autenticazione di base all'indirizzo https://go.microsoft.com/fwlink/?LinkId=94217.

  • Usa credenziali dell'utente connesso localmente. In questo caso, per la connessione al server Gateway Desktop remoto verranno utilizzate le stesse credenziali fornite dagli utenti per eseguire l'accesso al computer locale. Se tuttavia si seleziona questa opzione, ma gli utenti si sono già connessi in precedenza allo stesso server Gateway Desktop remoto e hanno selezionato la casella di controllo Memorizza credenziali nella finestra di dialogo Impostazioni server Gateway Desktop remoto nel proprio computer client, per la connessione al server Gateway Desktop remoto verranno utilizzate le credenziali salvate.

  • Utilizza smart card. Le smart card contengono un microcomputer e una piccola quantità di memoria e costituiscono un archivio sicuro e inalterabile per le chiavi private e i certificati di sicurezza X.509. Le smart card sono una forma di autenticazione a due fattori, in quanto l'utente deve avere a disposizione una smart card e conoscere il PIN per avere accesso alle risorse di rete. Per ulteriori informazioni, vedere la Guida alla pianificazione dell'accesso sicuro tramite smart card all'indirizzo https://go.microsoft.com/fwlink/?LinkId=94218.

  • Se gli utenti dispongono di tutte le credenziali descritte e hanno già salvato le proprie credenziali durante la connessione al server Gateway Desktop remoto, le credenziali verranno utilizzate nell'ordine seguente:

  1. Credenziali salvate

  2. Credenziali dell'utente connesso localmente

  3. Altre credenziali basate su password o smart card fornite dall'utente

Ulteriori riferimenti


Argomenti della Guida