Det krävs två nivåer av autentisering för att användare ska kunna ansluta till interna nätverksresurser (datorer) via Fjärrskrivbordsgateway. Den första autentiseringsnivån måste lyckas för att användare ska kunna ansluta till Fjärrskrivbordsgateway-servern. Den andra autentiseringsnivån måste lyckas för att användare ska kunna ansluta till fjärranslutna datorer (interna nätverksdatorer). På varje autentiseringsnivå får användare uppge sina autentiseringsuppgifter om inte en eller flera av följande autentiseringsuppgifter är tillgängliga för användarna:
- Autentiseringsuppgifter för lokal inloggning
- Sparade autentiseringsuppgifter
- Delade autentiseringsuppgifter
OBS | |
Delning av autentiseringsuppgifter är tillgängligt i RDC 6.1-klienten (Anslutning till fjärrskrivbord). RDC 6.1 stöder RDP 6.1 (Remote Desktop Protocol). |
När delning av autentiseringsuppgifter har aktiverats kan användare ange samma uppsättning autentiseringsuppgifter för både Fjärrskrivbordsgateway-servern och den fjärranslutna datorn. I det här fallet uppmanas användaren bara att ange sina autentiseringsuppgifter en gång.
Som standard är delning av autentiseringsuppgifter aktiverat för Fjärrskrivbordsgateway men du kan inaktivera delning av autentiseringsuppgifter om säkerhetsprinciperna i din organisation kräver det. Du kan aktivera eller inaktivera delning av autentiseringsuppgifter på något av följande två vis:
- Redigera anslutningsinställningar på Fjärrskrivbordstjänster-klienten (Anslutning till fjärrskrivbord). På klienten konfigureras delning av autentiseringsuppgifter genom att kryssrutan Använd mina RD Gateway-autentiseringsuppgifter för fjärrdatorn markeras eller avmarkeras, vilket beskrivs längre fram i det här avsnittet.
- Redigering av RDP-filinställningar. I RDP-filen konfigureras delning av autentiseringsuppgifter genom tillägg eller ändring av raden PromptCredentialOnce:i enligt beskrivningen längre fram i detta avsnitt.
Om delning av autentiseringsuppgifter är aktiverad när användarna försöker ansluta till en dator via Fjärrskrivbordsgateway visas dialogrutan Windows-säkerhet där användarna får ange sina autentiseringsuppgifter. De får även information om att de autentiseringsuppgifter som uppges kommer att användas för anslutning till både Fjärrskrivbordsgateway-servern och den fjärranslutna datorn (den interna nätverksdatorn). Namnen på båda datorerna anges i Windows-säkerhet-dialogrutan.
I dialogrutan Windows-säkerhet finns också kryssrutan Kom ihåg mina autentiseringsuppgifter. Om användarna markerar den här kryssrutan när de har uppgett sina autentiseringsuppgifter kommer dessa att sparas både för Fjärrskrivbordsgateway-servern och den fjärranslutna datorn. Samma autentiseringsuppgifter kommer att användas vid efterföljande anslutningar till samma Fjärrskrivbordsgateway-server och fjärranslutna dator.
Viktigt! | |
|
Du måste minst vara medlem i den lokala gruppen Administratörer eller motsvarande på fjärrskrivbordsgatewayservern som du vill konfigurera, för att kunna slutföra den här proceduren.
Så här redigerar du klientinställningar för att aktivera eller inaktivera delning av autentiseringsuppgifter |
Öppna klienten för Anslutning till fjärrskrivbord. Om du vill öppna klienten för Anslutning till fjärrskrivbord klickar du på Start, pekar på Alla program, peka på Tillbehör och klicka sedan på Anslutning till fjärrskrivbord.
Klicka på Alternativ i dialogrutan Anslutning till fjärrskrivbord för att expandera dialogrutan och visa inställningar.
Gå till fliken Avancerat och klicka på Inställningar i området Anslut från var som helst.
Markera kryssrutan Använd mina RD Gateway-autentiseringsuppgifter för fjärrdatorn i området Inloggningsinställningar i dialogrutan RD Gateway-serverinställningar.
Verifiera och konfigurera ytterligare klientanslutningsinställningar för Fjärrskrivbordsgateway vid behov och klicka sedan på OK för att stänga dialogrutan. Information om hur du konfigurerar ytterligare klientinställningar finns i Konfigurera inställningar för Anslutning till fjärrskrivbord för fjärrskrivbordsgateway.
Välj ett av följande alternativ:
- Om du vill spara inställningarna och stänga dialogrutan Anslutning till fjärrskrivbord klickar du på Spara på fliken Allmänt och klickar sedan på Avbryt. Inställningarna sparas som en RDP-fil på en standardplats (normalt på Enhet:\<Username>\Dokument).
- Om du vill spara RDP-filen på en angiven plats (du kan sedan anpassa och distribuera filen till flera klienter efter behov) klickar du på Spara som. Ange filnamnet och platsen i rutan Filnamn i dialogrutan Spara som och klicka sedan på Spara.
- Om du vill spara inställningarna och stänga dialogrutan Anslutning till fjärrskrivbord klickar du på Spara på fliken Allmänt och klickar sedan på Avbryt. Inställningarna sparas som en RDP-fil på en standardplats (normalt på Enhet:\<Username>\Dokument).
Om du vill fortsätta med en anslutning till en intern nätverksresurs konfigurerar du inställningarna under Inloggningsinställningar på fliken Allmänt efter behov. Klicka på Spara, klicka på Anslut och ange sedan dina autentiseringsuppgifter när dessa efterfrågas.
Som nämnts kan du också redigera inställningar direkt i RDP-filen.
Så här redigerar du RDP-filen för att aktivera eller inaktivera delning av autentiseringsuppgifter |
Öppna RDP-filen som du vill redigera i en textredigerare, t.ex. Anteckningar.
Gör något av följande:
- Om du vill inaktivera delning av autentiseringsuppgifter lägger du till följande rad (eller kontrollerar att en befintlig PromptCredentialOnce:i-rad visas enligt nedan): PromptCredentialOnce:i:0
- Om du vill återaktivera delning av autentiseringsuppgifter redigerar du raden PromptCredentialOnce:i så att den visas enligt nedan: PromptCredentialOnce:i:1
- Om du vill inaktivera delning av autentiseringsuppgifter lägger du till följande rad (eller kontrollerar att en befintlig PromptCredentialOnce:i-rad visas enligt nedan): PromptCredentialOnce:i:0
Spara och stäng sedan filen.