Para os utilizadores que estabelecem ligação a recursos de rede interna (computadores) através do Gateway de RD, são necessários dois níveis de autenticação. O primeiro nível de autenticação tem de ser bem sucedido para os utilizadores poderem ligar ao servidor de Gateway de RD. O segundo nível de autenticação tem de ser bem sucedido para os utilizadores poderem ligar a computadores remotos (computadores de rede interna). Para cada nível de autenticação, são pedidas credenciais aos utilizadores, a menos que uma ou mais das seguintes credenciais estejam disponíveis:

  • Credenciais com sessão iniciada localmente

  • Credenciais guardadas

  • Credenciais partilhadas

Nota

A partilha de credenciais está disponível com o cliente Ligação ao Ambiente de Trabalho Remoto (RDC) 6.1. O RDC 6.1 suporta o protocolo RDP (Remote Desktop Protocol), versão 6.1.

Quando a partilha de credenciais está activada, os utilizadores podem introduzir o mesmo conjunto de credenciais para se autenticarem perante o servidor de Gateway de RD e perante o computador remoto. Neste caso, o utilizador tem de fornecer as credenciais apenas uma vez.

Por predefinição, a partilha de credenciais está activada para o Gateway de RD, mas é possível desactivá-la se as políticas de segurança da organização requererem que o faça. Pode activar ou desactivar a partilha de credenciais de uma das seguintes duas maneiras:

  • Editando definições de ligação no cliente de Serviços de Ambiente de Trabalho Remoto (Ligação ao Ambiente de Trabalho Remoto). No cliente, a definição de partilha de credenciais é configurada seleccionando-se ou desmarcando-se a caixa de verificação Utilizar as minhas credenciais de Gateway de RD para o comp. remoto, conforme é descrito mais adiante neste tópico.

  • Editando as definições de ficheiro RDP. No ficheiro RDP, a definição de partilha de credenciais é configurada adicionando ou modificando a linha PromptCredentialOnce:i, conforme é descrito mais adiante neste tópico.

Se a partilha de credenciais estiver activada, quando os utilizadores tentam ligar a um computador através do Gateway de RD, aparece uma caixa de diálogo da Segurança do Windows que pede uma vez credenciais aos utilizadores e os informa de que as credenciais que fornecerem serão utilizadas para ligar ao servidor de Gateway de RD e ao computador remoto (o computador de rede interna). Os nomes de ambos os computadores são anotados na caixa de diálogo Segurança do Windows.

A caixa de diálogo Segurança do Windows também inclui a caixa de verificação Memorizar credenciais. Se os utilizadores seleccionarem esta caixa de verificação depois de fornecerem as credenciais, estas serão guardadas tanto no servidor de Gateway de RD como no computador remoto. As mesmas credenciais serão utilizadas em ligações subsequentes para o mesmo servidor de Gateway de RD e para o mesmo computador remoto.

Importante
  • A definição Memorizar credenciais é ignorada em qualquer um dos seguintes casos: Se os utilizadores já tiverem guardado as respectivas credenciais ou se a definição de Política de Grupo para permitir aos utilizadores especificarem as respectivas credenciais de início de sessão localmente para o Gateway de RD estiver activada.
  • Quando os utilizadores tiverem guardado as respectivas credenciais, durante a próxima tentativa de ligação ao mesmo servidor de Gateway de RD e ao mesmo computador remoto, aparecerá uma mensagem na caixa de diálogo Definições de Servidor de Gateway de RD no cliente, indicando que as credenciais guardadas serão utilizadas para ligar ao servidor de Gateway de RD. Os utilizadores podem editar ou eliminar estas credenciais. (Para abrir a caixa de diálogo Definições de Servidor de Gateway de RD, no computador cliente, na caixa de diálogo Ligação ao Ambiente de Trabalho Remoto, clique em Opções e, no separador Avançadas, na área Ligar de qualquer ponto, clique em Definições.)
  • Se tiver activado a definição de Política de Grupo para permitir aos utilizadores especificarem as respectivas credenciais de sessão iniciada localmente para o Gateway de RD, quando o utilizador tentar estabelecer a ligação, aparecerá uma mensagem na caixa de diálogo Definições de Servidor de Gateway de RD informando que serão utilizadas as credenciais do utilizador com sessão iniciada actualmente para ligar ao servidor de Gateway de RD. Para obter informações sobre a activação da definição de Política de Grupo para permitir a utilização de credenciais de sessão iniciada localmente para o Gateway de RD, consulte Definir o Método de Autenticação do Servidor de Gateway de Ambiente de Trabalho Remoto.

Pertencer ao grupo Administradores local, ou equivalente, no servidor de Gateway de RD que pretende configurar é o requisito mínimo para concluir este procedimento.

Para editar definições do cliente para activar ou desactivar a partilha de credenciais
  1. Abra o cliente Ligação ao Ambiente de Trabalho Remoto. Para abrir o cliente Ligação ao Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Todos os Programas, aponte para Acessórios e, em seguida, clique em Ligação ao Ambiente de Trabalho Remoto.

  2. Na caixa de diálogo Ligação ao ambiente de trabalho remoto, clique em Opções para expandir a caixa de diálogo e visualizar as definições de visualização.

  3. No separador Avançadas, na área Ligar de qualquer ponto, clique em Definições.

  4. Na caixa de diálogo Definições de Servidor de Gateway de RD, na área Definições de início de sessão, seleccione a caixa de verificação Utilizar as minhas credenciais de Gateway de RD para o comp. remoto.

  5. Verifique e configure outras definições de ligação do cliente para o Gateway de RD conforme necessário e, em seguida, clique em OK, para fechar a caixa de diálogo. Para informações sobre a configuração de definições de cliente adicionais, consulte Configurar Definições de Ligação ao Ambiente de Trabalho Remoto para o Gateway de Ambiente de Trabalho Remoto.

  6. Execute um dos seguintes procedimentos:

    • Para guardar as alterações e fechar a caixa de diálogo Ligação ao Ambiente de Trabalho Remoto, no separador Geral, clique em Guardar e, em seguida, clique em Cancelar. As definições serão guardadas como um ficheiro RDP numa localização predefinida (por predefinição, o ficheiro é guardado em Unidade:\<Username>\Documentos).

    • Para guardar o ficheiro RDP numa localização específica (pode personalizar e distribuir o ficheiro mais tarde a múltiplos clientes, conforme necessário), clique em Guardar Como. Na caixa de diálogo Guardar Como, na caixa Nome do ficheiro, especifique o nome e a localização do ficheiro e, em seguida, clique em Guardar.

  7. Para continuar com uma ligação para um recurso de rede interna, no separador Geral, configure as definições sob Definições de início de sessão conforme necessário, clique em Guardar, clique em Ligar e, em seguida, introduza as credenciais quando lhe for pedido.

Alternativamente, conforme foi mencionado, pode editar as definições directamente no ficheiro RDP.

Para editar um ficheiro RDP para activar ou desactivar a partilha de credenciais
  1. Abra o ficheiro RDP que pretende editar utilizando um editor de texto, como o Bloco de Notas.

  2. Efectue um dos seguintes procedimentos:

    • Para desactivar a partilha de credenciais, adicione a seguinte linha (ou certifique-se de que existe uma linha PromptCredentialOnce:i com a seguinte forma): PromptCredentialOnce:i:0

    • Para reactivar a partilha de credenciais, edite a linha PromptCredentialOnce:i para que apareça da seguinte forma: PromptCredentialOnce:i:1

  3. Guarde e feche o ficheiro.


Sumário