Autentisering på nätverksnivå kan användas för att höja säkerheten på RD-sessionsvärd-servrar genom att kräva att användaren autentiseras till RD-sessionsvärd-servern innan en session skapas.

Autentisering på nätverksnivå är en autentiseringsmetod som utför användarautentisering innan du upprättar en anslutning till fjärrskrivbordet och inloggningsskärmen visas. Detta är en säkrare autentiseringsmetod som kan bidra till att skydda fjärrdatorn från illvilliga användare och skadlig programvara . Fördelarna med autentisering på nätverksnivå är:

  • Det kräver inledningsvis färre resurser på fjärrdatorn. Fjärrdatorn använder ett begränsat antal resurser innan den autentiserar användaren, hellre än att inleda en fullständig fjärrskrivbordsanslutning som i tidigare versioner.

  • Det kan bidra till högre säkerhet genom att minska risken för DOS-attacker (Denial-Of-Service).

Om du vill använda autentisering på nätverksnivå måste du uppfylla följande krav:

  • Klientdatorn ska använda minst Anslutning till fjärrskrivbord 6.0.

  • Klientdatorn ska använda ett operativsystem, t.ex. Windows® 7 eller Windows Vista®, som stöder protokollet CredSSP (Credential Security Support Provider).

  • RD-sessionsvärd-servern måste använda Windows Server 2008 R2 eller Windows Server 2008.

Du kan konfigurera en RD-sessionsvärd-server så att den endast accepterar anslutningar från klienter som använder autentisering på nätverksnivå. Inställningen autentisering på nätverksnivå för en RD-sessionsvärd-server kan anges på följande sätt:

  • Under installationen av rolltjänsten RD-sessionsvärd i Serverhanteraren på sidan Ange autentiseringsmetoden för värd för fjärrskrivbordssession i Guiden Lägg till roller.

  • På fliken Fjärrinställningar i dialogrutan Systemegenskaper på en RD-sessionsvärd-server.

    Om Tillåt anslutningar oavsett vilken version av Fjärrskrivbord som klienten använder (lägre säkerhet) inte har valts och är inaktiverat har grupprincipinställningen Kräv användarautentisering med autentisering på nätverksnivå för fjärranslutningar aktiverats och tillämpats på RD-sessionsvärd-servern.

    Om du vill konfigurera inställningen autentisering på nätverksnivå med hjälp av fliken Fjärrinställningar i dialogrutan Systemegenskaper på en RD-sessionsvärd-server läser du avsnittet Ändra fjärranslutningsinställningarna.

  • På fliken Allmänt i dialogrutan Egenskaper för en anslutning i verktyget Konfiguration av värddatorn för fjärrskrivbordssessioner genom att markera kryssrutan Tillåt bara anslutningar från klienter som kör Fjärrskrivbord med autentisering på nätverksnivå.

    Om kryssrutan Tillåt bara anslutningar från klienter som kör Fjärrskrivbord med autentisering på nätverksnivå har valts och är inaktiverad har grupprincipinställningen Kräv användarautentisering med autentisering på nätverksnivå för fjärranslutningar aktiverats och har tillämpats på RD-sessionsvärd-servern.

  • Genom att tillämpa grupprincipinställningen Kräv användarautentisering med autentisering på nätverksnivå för fjärranslutningar.

    Denna grupprincipinställning finns i Datorkonfiguration\Principer\Administrativa mallar\Windows-komponenter\Fjärrskrivbordstjänster\Värd för fjärrskrivbordssession\Säkerhet och kan konfigureras med hjälp av antingen Redigeraren för lokal grupprincip eller konsolen Grupprinciphantering (GPMC). Observera att grupprincipinställningarna har högre prioritet än de inställningar som konfigureras i Konfiguration av värddatorn för fjärrskrivbordssessioner eller på fliken Fjärrinställningar.

Du kan ta reda på om en dator kör en version av Anslutning till fjärrskrivbord som stöder autentisering på nätverksnivå genom att starta Anslutning till fjärrskrivbord, klicka på ikonen i det övre vänstra hörnet i dialogrutan Anslutning till fjärrskrivbord och sedan klicka på Om. Sök efter frasen Autentisering på nätverksnivå stöds i dialogrutan Om Anslutning till fjärrskrivbord.

Mer information om autentisering på nätverksnivå och fjärrskrivbordstjänster, finns på sidan Fjärrskrivbordstjänster i Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkID=138055 (sidan kan vara på engelska)).

Mer information om grupprincipinställningar för fjärrskrivbordstjänster finns i Teknisk referens för Fjärrskrivbordstjänster på (https://go.microsoft.com/fwlink/?LinkId=138134).


Innehåll