Användare av Fjärrskrivbordstjänster-klienter måste uppfylla specifika krav innan de kan ansluta till Fjärrskrivbordsgateway. Dessa krav är bl.a.:

  • Autentiseringsmetod som stöds i Windows (obligatoriskt). Du kan konfigurera de autentiseringsmetoder som Fjärrskrivbordsgateway-servern ska tillåta med hjälp av Hanteraren för fjärrskrivbordsgateway. På klienter kan du konfigurera vilken autentiseringsmetod som ska användas för att ansluta till Fjärrskrivbordsgateway-servern, med hjälp av Grupprincip.

    Viktigt!

    En klient och den Fjärrskrivbordsgateway-server som klienten ansluter till måste ha minst en gemensam autentiseringsmetod, annars kommer klienten inte att kunna ansluta till Fjärrskrivbordsgateway-servern.

    OBS

    Om du konfigurerar autentiseringsmetoden för klienten med Grupprincip ska du tänka på att grupprincipinställningar för Fjärrskrivbordstjänster-klientanslutningar kan användas på två olika sätt. Dessa principinställningar kan antingen föreslås (d.v.s. de kan aktiveras, men inte tvingas) eller också kan de aktiveras och tvingas. Mer information finns i Hantera klientanslutningar via fjärrskrivbordsgateway med hjälp av grupprinciper.

  • Medlemskap i användargrupp (obligatoriskt). Du konfigurerar kravet på medlemskap i en användargrupp med hjälp av Hanteraren för fjärrskrivbordsgateway.

  • Medlemskap i klientdatorgrupp (valfritt). Du konfigurerar kravet på medlemskap i en klientdatorgrupp med hjälp av Hanteraren för fjärrskrivbordsgateway.

  • I Hanteraren för fjärrskrivbordsgateway konfigurera du dessa krav på fliken Krav för en Auktoriseringsprincip för fjärrskrivbordsanslutning. Mer information finns i Skapa en auktoriseringsprincip för fjärrskrivbordsanslutning.

Autentiseringsmetod som stöds i Windows

Om du konfigurerar den autentiseringsmetod som stöds i Windows med Hanteraren för fjärrskrivbordsgateway kan du ange att en användare antingen måste använda ett lösenord, ett smartkort eller både och. Om du väljer båda metoderna kan de båda användas för att ansluta.

Om du konfigurerar den autentiseringsmetod som stöds i Windows med Grupprincip är följande alternativ tillgängliga:

  • Fråga om autentiseringsuppgifter, använd NTLM-protokoll (ett Windows NT-protokoll för anrop/svar). Information om NTLM-protokollet finns i Inloggning och autentiseringstekniker (https://go.microsoft.com/fwlink/?LinkId=94215) och Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216).

  • Fråga om autentiseringsuppgifter, använd basprotokoll. Den grundläggande autentiseringsmetoden är en allmänt utbredd branschstandardmetod för inhämtning av användarnamn- och lösenordsinformation. Den är dock inte lika säker, eftersom lösenorden överförs i Base64-kodad form, inte krypterade. Mer information finns i Grundläggande autentisering (https://go.microsoft.com/fwlink/?LinkID=94217).

  • Använd autentiseringsuppgifter för lokal inloggning. I det här fallet används samma autentiseringsuppgifter som användarna anger för att logga in på den lokala datorn, för anslutning till Fjärrskrivbordsgateway-servern. Observera att om du väljer detta alternativ och användarna tidigare har anslutit till samma Fjärrskrivbordsgateway-server och har markerat kryssrutan Kom ihåg mina autentiseringsuppgifter i dialogrutan RD Gateway-serverinställningar på klientdatorn används deras sparade autentiseringsuppgifter vid anslutning till Fjärrskrivbordsgateway-servern.

  • Använd smartkort. Smartkort innehåller en mikrodator och ett litet minne, och utgör ett säkert lagringsutrymme för privata nycklar och X.509-säkerhetscertifikat. Ett smartkort är en form av tvåfaktorautentisering som kräver att användaren har ett smartkort och känner till PIN-koden för att få tillgång till nätverksresurser. Mer information finns i planeringsguiden för säker access vid användning av smarta kort(https://go.microsoft.com/fwlink/?LinkId=94218).

  • Om alla dessa autentiseringsuppgifter är tillgängliga för användarna, och om användarna redan har angett att de ska spara sina autentiseringsuppgifter när de ansluter till Fjärrskrivbordsgateway-servern, kommer autentiseringsuppgifterna att användas i följande ordning:

  1. Sparade autentiseringsuppgifter

  2. Autentiseringsuppgifter för lokal inloggning

  3. Andra lösenord eller smartkortsautentiseringsuppgifter som användaren angivit

Ytterligare referenser


Innehåll