Yönlendirme ve Uzaktan Erişim hizmeti (RRAS) yüklendikten sonra RRAS sunucusuna bağlanmasına izin verilen kullanıcıları belirtmeniz gerekir. RRAS yetkilendirme işlemi kullanıcı hesabındaki çevirmeli özelliklerine, ağ ilkelerine veya her ikisine göre saptanır.

Yalnızca uzaktan erişim kullanıcıları için kullanıcı hesapları oluşturmanız gerekmez. RRAS sunucuları kullanıcı hesapları veritabanlarında varolan kullanıcı hesaplarını kullanabilir. Hem Yerel Kullanıcılar ve Gruplar'da, hem de Active Directory Kullanıcıları ve Bilgisayarları'nda, kullanıcı hesaplarında İçeri Ararken sekmesi bulunur; uzaktan erişim izinlerinizi burada yapılandırabilirsiniz. Çok sayıda kullanıcı için Ağ İlkesi Sunucusu (NPS) çalıştıran sunucuda ağ ilkelerini yapılandırmanızı öneririz. Daha fazla bilgi için bkz. Ağ İlkesi Sunucusu (sayfa İngilizce olabilir) (https://go.microsoft.com/fwlink/?linkid=139764).

Bağlantıdan önce güvenlik

Aşağıdaki adımlarda, uzaktan erişim istemcisi, Windows kimlik doğrulaması kullanacak şekilde yapılandırılmış RRAS sunucusuna bağlantı girişiminde uygulanan işlemler açıklanmaktadır:

  1. Uzaktan erişim istemcisi RRAS sunucusuna bağlanmaya çalışır.

  2. Sunucu, istemciye bir sınama gönderir.

  3. İstemci sunucuya kullanıcı adı, etki alanı adı ve paroladan oluşan şifrelenmiş bir yanıt gönderir.

  4. Sunucu, gelen yanıtı kullanıcı hesapları veritabanından denetler.

  5. Hesap geçerliyse ve kimlik doğrulama bilgileri doğruysa, sunucu, bağlantıyı yetkilendirmek için kullanıcı hesabının çevirmeli özelliklerini ve ağ ilkelerini kullanır.

Bağlantı çevirmeliyse ve geri arama etkinleştirildiyse, sunucu bağlantıyı kapatır, istemciyi geri arar ve bağlantı anlaşmasına devam eder.

Notlar
  • 2. ve 3. adımlarda, uzaktan erişim istemcisinin ve RRAS sunucusunun Microsoft Karşılıklı Kimlik Doğrulama Protokolü sürüm 2 (MS-CHAP v2) veya Karşılıklı Kimlik Doğrulama Protokolü (CHAP) kullandığı varsayılır. İstemci kimlik bilgilerinin gönderilmesi diğer kimlik doğrulama protokolleri için farklıdır.
  • RRAS sunucusu bir etki alanının üyesiyse ve kullanıcı yanıtında etki alanı belirtilmediyse varsayılan olarak RRAS sunucusunun etki alanı kullanılır. RRAS sunucusunun etki alanından farklı bir etki alanı adı kullanmak isterseniz, uzaktan erişim istemcisinde aşağıdaki kayıt defteri değerini, kullanmak istediğiniz etki alanının adına ayarlayın:
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RasMan\PPP\ControlProtocols\BuiltIn\DefaultDomain
Dikkat

Kayıt defterinin hatalı düzenlenmesi sisteminize ciddi şekilde zarar verebilir. Kayıt defterine değişiklikler yapmadan önce, bilgisayardaki değerli verileri yedeklemeniz gerekir.

Bağlantıdan sonra güvenlik

Uzaktan erişim için kimlik bilgileri, yalnızca hedef ağa iletişim kanalı sağlamak amacıyla kullanılır. İstemci, uzaktan erişim bağlantısı sonucunda ağda oturum açmaz. İstemci ağdaki kaynağa erişmeyi her denediğinde kimlik bilgileri sınanır. Karşılıklı görüşmeye doğru kimlik bilgileriyle yanıt vermezse erişim girişimi başarılı olmaz. Windows uzaktan erişimin basitleşmesi için özellik ekler. Başarılı bir bağlantıdan sonra Windows Vista®, Windows® 7, Windows Server® 2008 ve Windows Server® 2008 R2 uzaktan erişim istemcileri, bu kimlik bilgilerini, uzaktan erişim bağlantısı süresince varsayılan kimlik bilgileri olarak önbelleğe alır. Bir ağ kaynağı, uzaktan erişim istemcisine sınama gönderdiğinde, istemci, kullanıcının bunları tekrar girmesine gerek bırakmadan kimlik bilgilerini önbellekten alır ve gönderir.

Ek başvurular

İçindekiler