Gebruikers van Extern bureaublad-servicesclients moeten aan specifieke vereisten voldoen om verbinding te kunnen maken met RD-gateway. Deze vereisten zijn onder meer:
- Ondersteunde Windows-verificatiemethode (vereist). Met Extern bureaublad-gatewaybeheer kunt u configureren welke verificatiemethoden worden toegestaan door de RD-gatewayserver. Op clients kan Groepsbeleid worden gebruikt om de verificatiemethode te configureren die moet worden gebruikt om verbinding te maken met de RD-gatewayserver.
Belangrijk Een client en de RD-gatewayserver waarmee de client verbinding maakt, moeten ten minste één gemeenschappelijke verificatiemethode hebben. Als dit niet het geval is, zal de verbindingspoging van de client met de RD-gatewayserver mislukken.
Opmerking Als u Groepsbeleid gebruikt om de verificatiemethode op de client te configureren, moet u eraan denken dat de instellingen voor groepsbeleid voor Extern bureaublad-servicesclientverbindingen op twee verschillende manieren kunnen worden toegepast. Ze kunnen worden voorgesteld (dit betekent dat ze worden ingeschakeld, maar niet worden afgedwongen), of ze kunnen worden ingeschakeld en afgedwongen. Zie Groepsbeleid gebruiken om clientverbindingen via Extern bureaublad-gateway te beheren voor meer informatie.
- Lidmaatschap van gebruikersgroepen (vereist). Het vereiste lidmaatschap van een gebruikersgroep wordt geconfigureerd met Extern bureaublad-gatewaybeheer.
- Lidmaatschap van clientcomputergroep (optioneel). Het lidmaatschap van een clientcomputergroep wordt geconfigureerd met Extern bureaublad-gatewaybeheer.
- U configureert deze vereisten in Extern bureaublad-gatewaybeheer op het tabblad Vereisten van een Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP). Zie RD CAP's maken voor meer informatie.
Ondersteunde Windows-verificatiemethoden
Als u de ondersteunde Windows-verificatiemethode configureert met Extern bureaublad-gatewaybeheer, kunt u opgeven dat een gebruiker een wachtwoord of een smartcard moet gebruiken, of beide. Als u beide methoden selecteert, kan de gebruiker een van de twee methoden kiezen om verbinding te maken.
Als u de ondersteunde Windows-verificatiemethode configureert met Groepsbeleid, zijn de volgende opties beschikbaar:
- Vragen om referenties, NTLM-protocol gebruiken (een challenge/response-protocol van Windows NT). Zie de informatie over Logon and Authentication Technologies (
https://go.microsoft.com/fwlink/?LinkId=94215 (de pagina is mogelijk Engelstalig) ) en Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 (de pagina is mogelijk Engelstalig) ) voor informatie over het NTLM-protocol. - Vragen om referenties, basisprotocol gebruiken. De methode Basisverificatie is een methode voor het opvragen van de gebruikersnaam- en wachtwoordgegevens die zeer vaak wordt gebruikt en die voldoet aan de industrienorm. Deze methode is echter minder veilig omdat de wachtwoorden worden verzonden in Base64-gecodeerde vorm (dus niet versleuteld). Zie het onderwerp over basisverificatie (
https://go.microsoft.com/fwlink/?LinkId=94217 (de pagina is mogelijk Engelstalig) ) voor meer informatie. - Referenties van lokale aanmelding gebruiken. In dit geval worden voor aanmelding op de RD-gatewayserver dezelfde referenties gebruikt als die waarmee gebruikers zich aanmelden op de lokale computer. Als u deze optie selecteert, terwijl gebruikers eerder verbinding hebben gemaakt met dezelfde RD-gatewayserver en hierbij het selectievakje Mijn referenties onthouden hebben ingeschakeld in het dialoogvenster Instellingen voor RD-gatewayserver op hun clientcomputer, worden hun opgeslagen referenties gebruikt om verbinding met de RD-gatewayserver te maken.
- Smartcard gebruiken. Smartcards bevatten een microcomputer en een beperkte hoeveelheid geheugen, en vormen een veilig, fraudebestendig opslagmiddel voor persoonlijke sleutels en X.509-beveiligingscertificaten. Smartcards bieden verificatie met gebruikmaking van twee factoren, waarbij de gebruiker moet beschikken over de smartcard en de bijbehorende pincode moet weten om toegang te krijgen tot netwerkbronnen. Zie de Secure Access Using Smart Cards Planning Guide (
https://go.microsoft.com/fwlink/?LinkId=94218 (de pagina is mogelijk Engelstalig) ) voor meer informatie. - Als al deze referenties beschikbaar zijn voor gebruikers, en als deze al hebben aangegeven dat hun referenties moesten worden opgeslagen bij het maken van een verbinding met de RD-gatewayserver, worden hun referenties in de volgende volgorde gebruikt:
- Opgeslagen referenties
- Referenties van lokale aanmelding
- Andere wachtwoord- of smartcard-referenties die worden verstrekt door de gebruiker
Aanvullende naslaginformatie
- Zie Verificatiemethode van Extern bureaublad-gatewayserver instellen voor informatie over het configureren van ondersteunde Windows-verificatiemethoden voor RD-gateway met behulp van Groepsbeleid.
- Zie RD CAP's maken voor informatie over het configureren van ondersteunde Windows-verificatiemethoden met behulp van Extern bureaublad-gatewaybeheer.
- Zie RD CAP's maken voor informatie over het configureren van vereisten voor lidmaatschap van gebruikers- en clientcomputergroepen met behulp van Extern bureaublad-gatewaybeheer.
- RD CAP's (Remote Desktop Connection Authorization Policies) beheren