Użytkownicy klientów roli Usługi pulpitu zdalnego muszą spełnić określone wymagania przed nawiązaniem połączenia z usługą Brama usług pulpitu zdalnego. Do tych wymagań należą między innymi:

  • Metoda uwierzytelniania obsługiwana w systemie Windows (wymagana). Można skonfigurować metody uwierzytelniania, na jakie zezwoli serwer usługi Brama usług pulpitu zdalnego, korzystając z programu Menedżer bramy usług pulpitu zdalnego. Na klientach za pomocą zasad grupy można skonfigurować metodę uwierzytelniania, która będzie używana do nawiązywania połączenia z serwerem usługi Brama usług pulpitu zdalnego.

    Ważne

    Klient i serwer usługi Brama usług pulpitu zdalnego, z którym klient nawiązuje połączenie, muszą mieć przynajmniej jedną wspólną metodę uwierzytelniania. W przeciwnym przypadku próba nawiązania połączenia z serwerem usługi Brama usług pulpitu zdalnego nie powiedzie się.

    Uwaga

    W przypadku konfigurowania metody uwierzytelniania na kliencie za pomocą zasad grupy należy pamiętać, że ustawienia zasad grupy dla połączeń klienta roli Usługi pulpitu zdalnego można stosować na dwa sposoby. Te ustawienia zasad mogą zostać zasugerowane (czyli można je włączyć, ale nie można ich wymusić) lub włączone i wymuszone. Aby uzyskać więcej informacji, zobacz Używanie zasad grupy do zarządzania połączeniami klientów za pośrednictwem bramy usług pulpitu zdalnego.

  • Członkostwo w grupie użytkowników (wymagane). Wymagania dotyczące członkostwa w grupie użytkowników można skonfigurować za pomocą programu Menedżer bramy usług pulpitu zdalnego.

  • Członkostwo w grupie komputerów klienckich (opcjonalne). Wymagania dotyczące członkostwa w grupie komputerów klienckich można skonfigurować za pomocą programu Menedżer bramy usług pulpitu zdalnego.

  • W programie Menedżer bramy usług pulpitu zdalnego można skonfigurować te wymagania, korzystając z karty Wymagania w zasady Zasady autoryzacji połączeń usług pulpitu zdalnego (RD CAP). Aby uzyskać więcej informacji, zobacz Tworzenie zasady RD CAP.

Metody uwierzytelniania obsługiwane w systemie Windows

W przypadku konfigurowania metody uwierzytelniania obsługiwanej w systemie Windows za pomocą programu Menedżer bramy usług pulpitu zdalnego można określić, czy użytkownik ma używać hasła, karty inteligentnej czy obu tych metod. Jeśli zostaną wybrane obie metody uwierzytelniania, do łączenia będzie można używać dowolnej z nich.

W przypadku konfigurowania metody uwierzytelniania obsługiwanej w systemie Windows za pomocą zasad grupy dostępne są następujące opcje:

  • Pytanie o poświadczenia, użycie protokołu NTLM (protokół typu wezwanie/odpowiedź systemu Windows NT). Aby uzyskać informacje na temat protokołu NTLM, zobacz artykuły dotyczące technologii logowania i uwierzytelniania (https://go.microsoft.com/fwlink/?LinkId=94215) oraz protokołu Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216) (strony mogą zostać wyświetlone w języku angielskim).

  • Pytanie o poświadczenia, użycie protokołu podstawowego. Podstawowa metoda uwierzytelniania jest powszechnie stosowaną, przyjętą w branży metodą uzyskiwania informacji dotyczących nazwy i hasła użytkownika. Jest jednak mniej bezpieczna, ponieważ hasła są transmitowane w formie kodowanej algorytmem Base-64, bez szyfrowania. Aby uzyskać więcej informacji, zobacz artykuł dotyczący podstawowego uwierzytelniania (https://go.microsoft.com/fwlink/?LinkId=94217) (strona może zostać wyświetlona w języku angielskim).

  • Użycie lokalnych poświadczeń logowania. W tym przypadku poświadczenia podawane przez użytkowników podczas logowania do komputera lokalnego będą używane do nawiązania połączenia z serwerem usługi Brama usług pulpitu zdalnego. Należy zauważyć, że jeśli zostanie wybrana ta opcja, a użytkownicy już wcześniej nawiązali połączenie z tym samym serwerem usługi Brama usług pulpitu zdalnego i zaznaczyli pole wyboru Zapamiętaj moje poświadczenia w oknie dialogowym Ustawienia serwera bramy usług pulpitu zdalnego na komputerze klienckim, to do nawiązania połączenia z serwerem usługi Brama usług pulpitu zdalnego będą używane ich zapisane poświadczenia.

  • Użycie karty inteligentnej. Karty inteligentne zawierają mikrokomputer z małą ilością pamięci i zapewniają bezpieczne i odporne na uszkodzenia przechowywanie kluczy prywatnych i certyfikatów zabezpieczeń X.509. Karta inteligentna jest formą uwierzytelniania dwuczynnikowego, które polega na tym, że aby uzyskać dostęp do zasobów sieciowych, użytkownik musi mieć kartę inteligentną i znać numer PIN. Aby uzyskać więcej informacji, zobacz artykuł dotyczący bezpiecznego dostępu za pomocą przewodnika planowania kart inteligentnych (https://go.microsoft.com/fwlink/?LinkId=94218) (strona może zostać wyświetlona w języku angielskim).

  • Jeśli wszystkie te poświadczenia są dostępne dla użytkowników i jeśli użytkownicy określili już, aby zapisywać ich poświadczenia podczas ustanawiania połączenia z serwerem usługi Brama usług pulpitu zdalnego, ich poświadczenia będą używane w następującej kolejności:

  1. Zapisane poświadczenia

  2. Lokalne poświadczenia logowania

  3. Inne poświadczenia w postaci hasła lub karty inteligentnej podane przez użytkownika

Dodatkowe informacje


Spis treści