Użytkownicy nawiązujący połączenie z wewnętrznymi zasobami sieciowymi (komputerami) za pośrednictwem usługi Brama usług pulpitu zdalnego wymagają dwóch poziomów uwierzytelniania. Pierwszy poziom uwierzytelniania musi się zakończyć pomyślnie dla użytkowników nawiązujących połączenie z serwerem usługi Brama usług pulpitu zdalnego. Drugi poziom uwierzytelniania musi się zakończyć powodzeniem dla użytkowników nawiązujących połączenie z komputerami zdalnymi (wewnętrznymi komputerami sieciowymi). Jeśli dla użytkowników nie jest dostępne przynajmniej jedno z następujących poświadczeń, każdy poziom uwierzytelniania powoduje wyświetlanie monitu o poświadczenia użytkownika:
- Lokalne poświadczenia logowania
- Zapisane poświadczenia
- Udostępnione poświadczenia
Uwaga | |
Udostępnianie poświadczeń jest dostępne za pomocą klienta usługi Podłączanie pulpitu zdalnego w wersji 6.1. Usługa Podłączanie pulpitu zdalnego w wersji 6.1 obsługuje protokół Remote Desktop Protocol (RDP) w wersji 6.1. |
Jeśli udostępnianie poświadczeń jest włączone, użytkownicy mogą podawać ten sam zestaw poświadczeń do uwierzytelniania na serwerze usługi Brama usług pulpitu zdalnego i na komputerze zdalnym. W takim przypadku monit o podanie poświadczeń przez użytkownika jest wyświetlany tylko jednorazowo.
Domyślnie udostępnianie poświadczeń dla usługi Brama usług pulpitu zdalnego jest włączone, ale można je wyłączyć, jeśli zasady zabezpieczeń w organizacji tego wymagają. Udostępnianie poświadczeń można włączać lub wyłączać na dwa sposoby:
- Przez edycję ustawień połączenia na kliencie roli Usługi pulpitu zdalnego (usługa Podłączanie pulpitu zdalnego). Ustawienie udostępniania poświadczeń na kliencie jest konfigurowane przez zaznaczenie lub wyczyszczenie pola wyboru Użyj moich poświadczeń bramy usług pulpitu zdalnego dla komputera zdalnego zgodnie z opisem podanym w dalszej części tego tematu.
- Przez edycję ustawień w pliku RDP. Ustawienie udostępniania poświadczeń w pliku RDP jest konfigurowane przez dodanie lub zmodyfikowanie wiersza PromptCredentialOnce:i zgodnie z opisem podanym w dalszej części tego tematu.
Jeśli jest włączone udostępnianie poświadczeń, to gdy użytkownicy spróbują nawiązać połączenie z komputerem za pośrednictwem usługi Brama usług pulpitu zdalnego, zostanie wyświetlone okno dialogowe Zabezpieczenia systemu Windows z jednorazowym monitem o poświadczenia i informacją, że podane poświadczenia zostaną użyte do nawiązania połączenia z serwerem usługi Brama usług pulpitu zdalnego i z komputerem zdalnym (wewnętrznym komputerem sieciowym). Nazwy obu komputerów podano w oknie dialogowym Zabezpieczenia systemu Windows.
W oknie dialogowym Zabezpieczenia systemu Windows znajduje się także pole wyboru Zapamiętaj moje poświadczenia. Jeśli użytkownicy zaznaczą to pole wyboru po podaniu poświadczeń, ich poświadczenia zostaną zapisane na serwerze usługi Brama usług pulpitu zdalnego i na komputerze zdalnym. Te same poświadczenia zostaną użyte podczas kolejnych połączeń z tym samym serwerem usługi Brama usług pulpitu zdalnego i komputerem zdalnym.
Ważne | |
|
Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury.
Aby edytować ustawienia klienta w celu włączenia lub wyłączenia udostępniania poświadczeń |
Otwórz klienta usługi Podłączanie pulpitu zdalnego. Aby otworzyć klienta usługi Podłączanie pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Wszystkie programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Podłączanie pulpitu zdalnego.
W oknie dialogowym Podłączanie pulpitu zdalnego kliknij przycisk Opcje, aby rozwinąć okno dialogowe i wyświetlić ustawienia.
Na karcie Zaawansowane w obszarze Połączenie z dowolnego miejsca kliknij przycisk Ustawienia.
W oknie dialogowym Ustawienia serwera bramy usług pulpitu zdalnego w obszarze Ustawienia logowania zaznacz pole wyboru Użyj moich poświadczeń bramy usług pulpitu zdalnego dla komputera zdalnego.
Sprawdź i w razie potrzeby skonfiguruj dodatkowe ustawienia połączenia klienta dla usługi Brama usług pulpitu zdalnego, a następnie kliknij przycisk OK, aby zamknąć okno dialogowe. Aby uzyskać informacje na temat konfigurowania dodatkowych ustawień klienta, zobacz temat Konfigurowanie ustawień usługi Podłączanie pulpitu zdalnego dla bramy usług pulpitu zdalnego.
Wykonaj jedną z następujących czynności:
- Aby zapisać ustawienia i zamknąć okno dialogowe Podłączanie pulpitu zdalnego, kliknij kartę Ogólne, kliknij przycisk Zapisz, a następnie kliknij przycisk Anuluj. Ustawienia zostaną zapisane w pliku RDP w domyślnej lokalizacji (plik jest zapisywany domyślnie w lokalizacji Dysk:\<Username>\Dokumenty).
- Aby zapisać plik RDP w określonej lokalizacji (w razie potrzeby plik można dostosować i rozpowszechnić na wiele klientów), kliknij przycisk Zapisz jako. W oknie dialogowym Zapisywanie jako w polu Nazwa pliku określ nazwę i lokalizację pliku, a następnie kliknij przycisk Zapisz.
- Aby zapisać ustawienia i zamknąć okno dialogowe Podłączanie pulpitu zdalnego, kliknij kartę Ogólne, kliknij przycisk Zapisz, a następnie kliknij przycisk Anuluj. Ustawienia zostaną zapisane w pliku RDP w domyślnej lokalizacji (plik jest zapisywany domyślnie w lokalizacji Dysk:\<Username>\Dokumenty).
Aby kontynuować nawiązywanie połączenia z wewnętrznym zasobem sieciowym, na karcie Ogólne skonfiguruj w razie potrzeby ustawienia w obszarze Ustawienia logowania, kliknij przycisk Zapisz, kliknij przycisk Połącz, a następnie podaj poświadczenia, gdy zostanie wyświetlony monit.
Można także, jak już wspomniano, edytować ustawienia bezpośrednio w pliku RDP.
Aby edytować plik RDP w celu włączenia lub wyłączenia udostępniania poświadczeń |
Otwórz plik RDP, który chcesz edytować, za pomocą edytora tekstów, takiego jak Notatnik.
Wykonaj jedną z następujących czynności:
- Aby wyłączyć udostępnianie poświadczeń, dodaj następujący wiersz (lub upewnij się, że w pliku znajduje się wiersz PromptCredentialOnce:i): PromptCredentialOnce:i:0
- Aby ponownie włączyć udostępnianie poświadczeń, przeprowadź edycję wiersza PromptCredentialOnce:i tak, aby wyglądał następująco: PromptCredentialOnce:i:1
- Aby wyłączyć udostępnianie poświadczeń, dodaj następujący wiersz (lub upewnij się, że w pliku znajduje się wiersz PromptCredentialOnce:i): PromptCredentialOnce:i:0
Zapisz, a następnie zamknij plik.