Autentisering på nätverksnivå är en autentiseringsmetod som kan användas för att förbättra säkerheten på servern för RD-sessionsvärd genom att kräva att användaren autentiseras mot servern för RD-sessionsvärd innan sessionen skapas.

Autentisering på nätverksnivå slutför användarautentiseringen innan du upprättar en fjärrskrivbordsanslutning och inloggningsskärmen visas. Detta är en säkrare autentiseringsmetod som kan bidra till att skydda fjärrdatorn från illvilliga användare och skadlig programvara . Fördelarna med autentisering på nätverksnivå är:

  • Det kräver inledningsvis färre resurser på fjärrdatorn. Fjärrdatorn använder ett begränsat antal resurser innan användaren autentiseras, i stället för att initiera en fullständig fjärrskrivbordsanslutning som i tidigare versioner.

  • Det kan bidra till högre säkerhet genom att minska risken för DOS-attacker (Denial-Of-Service).

Om du vill använda autentisering på nätverksnivå måste följande krav uppfyllas:

  • Klientdatorn måste använda Anslutning till fjärrskrivbord 6.0 eller senare.

  • Klientdatorn måste använda ett operativsystem, t.ex. Windows 7 eller Windows Vista eller Windows XP med Service Pack 3, som stöder CredSSP-protokollet (Credential Security Support Provider).

  • Servern för RD-sessionsvärd måste köra Windows Server 2008 R2 eller Windows Server 2008.

Använd följande procedur om du vill konfigurera autentisering på nätverksnivå för en anslutning.

Om proceduren ska kunna slutföras krävs minst medlemskap i den lokala gruppen Administratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Så här konfigurerar du autentisering på nätverksnivå för en anslutning

  1. Öppna Konfiguration av värddatorn för fjärrskrivbordssessioner på värdservern för fjärrskrivbordssession. Du öppnar Konfiguration av värddatorn för fjärrskrivbordssessioner genom att klicka på Start, peka på Administrationsverktyg, Fjärrskrivbordstjänster och sedan klicka på Konfiguration av värddatorn för fjärrskrivbordssessioner.

  2. Under Anslutningar högerklickar du på namnet på anslutningen och klickar sedan på Egenskaper.

  3. Markera kryssrutan Tillåt bara anslutningar från datorer som kör Fjärrskrivbord med autentisering på nätverksnivå på fliken Allmänt.

    Om kryssrutan Tillåt bara anslutningar från klienter som kör Fjärrskrivbord med autentisering på nätverksnivå har markerats och är inaktiverad betyder det att grupprincipinställningen Kräv användarautentisering med autentisering på nätverksnivå för fjärranslutningar har aktiverats och tillämpats på servern för RD-sessionsvärd.

  4. Klicka på OK.

Inställningen Autentisering på nätverksnivå för en server för RD-sessionsvärd kan även anges på följande sätt:

  • Under installationen av rolltjänsten RD-sessionsvärd i Serverhanteraren, på sidan Ange autentiseringsmetod för värddatorn för fjärrskrivbordssessioner i Guiden Lägg till roller.

  • På fliken Fjärrinställningar i dialogrutan Systemegenskaper på en server för RD-sessionsvärd.

    Om inställningen Tillåt anslutningar oavsett vilken version av Fjärrskrivbord som klienten använder (lägre säkerhet) inte är vald och inte är aktiverad har grupprincipinställningen Kräv användarautentisering med autentisering på nätverksnivå för fjärranslutningar aktiverats och tillämpats på servern för RD-sessionsvärd.

    Om du vill konfigurera inställningen för autentisering på nätverksnivå med hjälp av fliken Fjärrinställningar i dialogrutan Systemegenskaper på en server för RD-sessionsvärd läser du avsnittet Ange inställningar för fjärranslutningar.

  • Genom att tillämpa grupprincipinställningen Kräv användarautentisering med autentisering på nätverksnivå för fjärranslutningar.

    Du hittar den här grupprincipinställningen under Datorkonfiguration\Principer\Administrativa mallar\Windows-komponenter\Fjärrskrivbordstjänster\Värdserver för fjärrskrivbordssession\Säkerhet. Inställningen kan konfigureras med redigeraren för lokala grupprinciper eller med konsolen Grupprinciphantering. Observera att grupprincipinställningen har högre prioritet än inställningen som konfigurerats i Konfiguration av värddatorn för fjärrskrivbordssessioner eller på fliken Fjärrinställningar.

Du kan ta reda på om en dator kör en version av Anslutning till fjärrskrivbord som stöder autentisering på nätverksnivå genom att starta Anslutning till fjärrskrivbord, klicka på ikonen i det övre vänstra hörnet i dialogrutan Anslutning till fjärrskrivbord och sedan klicka på Om. Leta upp Autentisering på nätverksnivå stöds i dialogrutan Om Anslutning till fjärrskrivbord.

Mer information om Fjärrskrivbordstjänster finns på sidan Fjärrskrivbordstjänster på Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=138055).

Mer information om grupprincipinställningar för fjärrskrivbordstjänster finns i Teknisk referens för Fjärrskrivbordstjänster på (https://go.microsoft.com/fwlink/?LinkId=138134).

Ytterligare referenser

Innehåll