Para que os usuários se conectem aos recursos internos de rede (computadores) por meio do Gateway TS, dois níveis de autenticação são necessários. O primeiro nível de autenticação deve ocorrer com êxito para que os usuários se conectem ao servidor Gateway TS. O segundo deve ocorrer com êxito para que os usuários se conectem a computadores remotos (computadores de rede interna). Para cada nível de autenticação, os usuários devem fornecer credenciais, a menos que uma ou mais destas credenciais estejam disponíveis para eles:
-
Credenciais de logon local
-
Credenciais salvas
-
Credenciais compartilhadas
 | Observação |
|
O compartilhamento de credenciais está disponível com o cliente RDC 6.1. O RDC 6.1 oferece suporte ao protocolo RDP versão 6.1. |
Quando o compartilhamento de credenciais está habilitado, os usuários podem inserir o mesmo conjunto de credenciais para autenticação no servidor Gateway TS e no computador remoto. Nesse caso, o usuário só deverá fornecer as credenciais uma vez.
Por padrão, o compartilhamento de credenciais está habilitado para o Gateway TS, mas você poderá desabilitá-lo se as diretivas de segurança da sua organização o exigirem. Você pode habilitar ou desabilitar o compartilhamento de credenciais de uma destas formas:
-
Editando as configurações de conexão no cliente de Serviços de Terminal (Conexão de Área de Trabalho Remota). No cliente, a configuração de compartilhamento de credencial é configurada marcando-se ou desmarcando-se a caixa de seleção Usar minhas credenciais de Gateway TS para o computador remoto, conforme descrito posteriormente neste tópico.
-
Editando as configurações de arquivo RDP. No arquivo RDP, a configuração de compartilhamento de credencial é configurada com a adição ou modificação da linha PromptCredentialOnce:i, conforme descrito posteriormente neste tópico.
Se o compartilhamento de credenciais estiver habilitado, quando os usuários tentarem se conectar a um computador por meio do Gateway TS, uma caixa de diálogo Segurança do Windows será exibida, solicitando as credenciais de usuários uma vez e informando que as credenciais fornecidas serão usadas para conexão com o servidor Gateway TS e o computador remoto (computador de rede interna). Os nomes dos computadores são indicados na caixa de diálogo Segurança Windows.
A caixa de diálogo Segurança Windows também inclui a caixa de seleção Lembrar minhas credenciais. Se o usuário marcar essa caixa de seleção após fornecer credenciais, essas credenciais serão salvar no servidor Gateway TS e no computador remoto. As mesmas credenciais serão usadas nas próximas conexões com o mesmo servidor Gateway TS e computador remoto.
 | Importante |
|
A associação ao grupo local Administradores, ou equivalente, no servidor Gateway TS que você planeja configurar é o requisito mínimo necessário para a conclusão deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
 | Para editar as configurações de cliente para habilitar ou desabilitar o compartilhamento de credenciais |
-
Abra o cliente de Conexão de Área de Trabalho Remota. Para abrir esse cliente, clique em Iniciar, aponte para Todos os Programas, Acessórios e clique em Conexão de Área de Trabalho Remota.
-
Na caixa de diálogo Conexão de Área de Trabalho Remota, clique em Opções para expandi-la e exibir suas configurações.
-
Na guia Avançado, na área Conectar de qualquer área, clique em Configurações.
-
Na caixa de diálogo Configurações de Servidor Gateway TS, na área Configurações de logon , marque a caixa de seleção Usar minhas credenciais de Gateway TS para o computador remoto.
-
Verifique e configure mais configurações de conexão de cliente para o Gateway TS conforme o necessário e clique em OK para fechar a caixa de diálogo. Para obter informações sobre como definir mais configurações de cliente, consulte Configurar a Conexão de Área de Trabalho Remota para o Gateway TS.
-
Siga um destes procedimentos:
-
Para salvar as configurações e fechar a caixa de diálogo Conexão de Área de Trabalho Remota, na guia Geral, clique em Salvar e em Cancelar. As configurações serão salvas como um arquivo RDP em um local padrão (em geral, o arquivo é salvo em Drive:\<Nome_do_usuário>\Documents).
-
Para salvar o arquivo RDP em um local especificado (você pode personalizar e distribuir o arquivo depois para vários clientes, conforme o necessário), clique em Salvar como. Na caixa de diálogo Salvar como, na caixa Nome do arquivo, especifique o nome e o local do arquivo e clique em Salvar.
-
Para salvar as configurações e fechar a caixa de diálogo Conexão de Área de Trabalho Remota, na guia Geral, clique em Salvar e em Cancelar. As configurações serão salvas como um arquivo RDP em um local padrão (em geral, o arquivo é salvo em Drive:\<Nome_do_usuário>\Documents).
-
Para continuar com uma conexão com um recurso interno de rede, na guia Geral, defina as opções em Configurações de logon conforme o necessário, clique em Salvar, Conectar e digite suas credenciais quando solicitado.
Se desejar, conforme mencionado, você poderá editar as configurações diretamente no arquivo RDP.
| Para editar um arquivo RDP para habilitar ou desabilitar o compartilhamento de credenciais |
-
Abra o arquivo RDP que você deseja editar com um editor de texto, como o Bloco de Notas.
-
Siga um destes procedimentos:
-
Para desabilitar o compartilhamento de credenciais, adicione esta linha (ou verifique se a linha PromptCredentialOnce:i aparece da seguinte forma): PromptCredentialOnce:i:0
-
Para habilitar novamente o compartilhamento de credenciais, edite a linha PromptCredentialOnce:i para que ela apareça da seguinte forma: PromptCredentialOnce:i:1
-
Para desabilitar o compartilhamento de credenciais, adicione esta linha (ou verifique se a linha PromptCredentialOnce:i aparece da seguinte forma): PromptCredentialOnce:i:0
-
Salve e feche o arquivo.