Ağ Düzeyinde Kimlik Doğrulama, oturum oluşturulmadan önce kullanıcı kimliğinin RD Oturum Ana Bilgisayarı sunucusunda doğrulanmasını gerektirerek RD Oturum Ana Bilgisayarı sunucusu güvenliğini artırmak için kullanılabilir.

Ağ Düzeyinde Kimlik Doğrulama, siz bir uzak masaüstü bağlantısı yapmadan ve oturum açma ekranı görünmeden önce kullanıcının kimlik doğrulamasını tamamlayan bir kimlik doğrulama yöntemidir. Bu, uzak bilgisayarı kötü amaçlı kullanıcılardan ve yazılımlardan korumaya yardımcı olan, daha güvenli bir kimlik doğrulama yöntemidir. Ağ Düzeyinde Kimlik Doğrulama'nın avantajları:

  • Başlangıçta uzak bilgisayar için daha az kaynak gerektirir. Uzak bilgisayar, kullanıcının kimliğini doğrulamadan önce, eski sürümlerde olduğu gibi tam bir uzak masaüstü bağlantısı başlatmak yerine sınırlı sayıda kaynak kullanır.

  • Hizmet reddi saldırıları riskini azaltarak, daha yüksek güvenlik sağlanmasına yardımcı olur.

Ağ Düzeyinde Kimlik Doğrulama'yı kullanmak için aşağıdaki gereksinimleri karşılamalısınız:

  • İstemci bilgisayar en az Uzak Masaüstü Bağlantısı 6.0 kullanılmalıdır.

  • İstemci bilgisayar, Windows® 7 veya Windows Vista® gibi Kimlik Bilgileri Güvenlik Desteği Sağlayıcısı (CredSSP) protokolünü destekleyen bir işletim sistemini kullanmalıdır.

  • RD Oturum Ana Bilgisayarı sunucusu, Windows Server 2008 R2 veya Windows Server 2008 kullanmalıdır.

Bir RD Oturum Ana Bilgisayarı sunucusunu, yalnızca Ağ Düzeyinde Kimlik Doğrulama çalıştıran istemcilerden gelen bağlantıları destekleyecek şekilde yapılandırabilirsiniz. Bir RD Oturum Ana Bilgisayarı sunucusunun Ağ Düzeyinde Kimlik Doğrulama ayarı aşağıdaki yöntemlerle yapılabilir:

  • Sunucu Yöneticisi içinde RD Oturum Ana Bilgisayarı rol hizmetinin yüklenmesi sırasında, Rol Ekleme Sihirbazı'nın Uzak Masaüstü Oturumu Ana Bilgisayarı için Kimlik Doğrulama Yöntemi Belirt sayfasında.

  • RD Oturum Ana Bilgisayarı sunucusunun Sistem Özellikleri iletişim kutusundaki Uzak sekmesinde.

    Herhangi bir Uzak Masaüstü sürümünü çalıştıran bilgisayarlardan yapılan bağlantılara izin ver (az güvenli) seçeneği belirlenmemiş ve etkinleştirilmediyse, Ağ Düzeyinde Kimlik Doğrulama kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir Grup İlkesi ayarı etkinleştirilmiş ve RD Oturum Ana Bilgisayarı sunucusuna uygulanmıştır.

    Bir RD Oturum Ana Bilgisayarı sunucusunda Sistem Özellikleri iletişim kutusundaki Uzak sekmesini kullanarak Ağ Düzeyinde Kimlik Doğrulama ayarını yapılandırmak için, bkz. Uzak Bağlantı Ayarlarını Değiştirme.

  • Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması aracındaki Özellikler iletişim kutusunun Genel sekmesinde, Yalnızca Uzak Masaüstü'nü Ağ Düzeyinde Kimlik Doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver onay kutusunu seçerek.

    Yalnızca Uzak Masaüstü'nü Ağ Düzeyinde Kimlik Doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver onay kutusu seçili ve soluksa, Ağ Düzeyinde Kimlik Doğrulama kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir Grup İlkesi ayarı etkinleştirilmiş ve RD Oturum Ana Bilgisayarı sunucusuna uygulanmıştır.

  • Ağ Düzeyinde Kimlik Doğrulama kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir Grup İlkesi ayarını uygulayarak.

    Bu Grup İlkesi ayarı Bilgisayar Yapılandırması\İlkeler\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturumu Ana Bilgisayarı\Güvenlik konumunda bulunur ve Yerel Grup İlkesi Düzenleyicisi veya Grup İlkesi Yönetim Konsolu (GPMC) kullanılarak yapılandırılabilir. Grup İlkesi ayarının Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması veya Uzak sekmesinde yapılandırılan ayardan öncelikli olduğuna dikkat edin.

Bir bilgisayarın, Ağ Düzeyinde Kimlik Doğrulama'yı destekleyen Uzak Masaüstü Bağlantısı sürümü çalıştırıp çalıştırmadığını belirlemek için, Uzak Masaüstü Bağlantısı'nı başlatın, Uzak Masaüstü Bağlantısı iletişim kutusunun sol üst köşesindeki simgeyi tıklatın ve ardından Hakkında'yı tıklatın. Uzak Masaüstü Bağlantısı Hakkında iletişim kutusunda, Ağ Düzeyinde Kimlik Doğrulaması desteklenir sözcük grubunu arayın.

Ağ Düzeyinde Kimlik Doğrulaması ve Uzak Masaüstü Hizmetleri güvenlik hakkında daha fazla bilgi için, Windows Server 2008 R2 TechCenter'daki (https://go.microsoft.com/fwlink/?LinkID=138055) Uzak Masaüstü Hizmetleri sayfasına bakın.

Uzak Masaüstü Hizmetleri'ne yönelik Grup İlkesi ayarları hakkında daha fazla bilgi için, bkz. Uzak Masaüstü Hizmetleri Teknik Başvuru sayfası (https://go.microsoft.com/fwlink/?LinkId=138134). (Bu sayfa İngilizce içeriğe sahip olabilir.)


İçindekiler