Uzak Masaüstü Hizmetleri istemcilerindeki kullanıcılar, RD Ağ Geçidi bağlantısı kurabilmek için bazı gereksinimleri karşılamalıdır. Bu gereksinimler şunları içerir:
- Desteklenen Windows kimlik doğrulama yöntemi (zorunlu). RD Ağ Geçidi sunucusunun izin verdiği kimlik doğrulama yöntemlerini Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasını kullanarak yapılandırabilirsiniz. İstemcilerde, RD Ağ Geçidi sunucusuna bağlanmak için kullanılacak kimlik doğrulama yöntemini Grup İlkesi'ni kullanarak yapılandırabilirsiniz.
Önemli İstemci ve istemcinin bağlandığı RD Ağ Geçidi sunucusu en az bir ortak kimlik doğrulama yöntemine sahip olmalıdır; aksi halde RD Ağ Geçidi sunucusuna yapılan istemci bağlantısı girişimi başarısız olacaktır.
Not İstemcide kimlik doğrulama yöntemini Grup İlkesi'ni kullanarak yapılandırırsanız, Uzak Masaüstü Hizmetleri istemci bağlantıları için Grup İlkesi ayarlarının iki yöntemden biriyle uygulanabileceğini göz önünde bulundurun. Bu ilke ayarları önerilebilir (diğer bir deyişle etkinleştirilebilir, ancak zorlanamaz) veya etkinleştirilebilir ve zorlanabilir. Daha fazla bilgi için, bkz. Uzak Masaüstü Ağ Geçidi Üzerinden İstemci Bağlantılarını Yönetmek için Grup İlkesi Kullanma.
- Kullanıcı grubu üyeliği (gerekli). Kullanıcı grubu üyeliği gereksinimini Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasını kullanarak yapılandırabilirsiniz.
- İstemci bilgisayar grubu üyeliği (isteğe bağlı). İstemci bilgisayar grubu üyeliği gereksinimini Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasını kullanarak yapılandırabilirsiniz.
- Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasında, bu gereksinimleri Uzak Masaüstü bağlantı yetkilendirme ilkesi (RD CAP) içindeki Gereksinimler sekmesinde yapılandırırsınız. Daha fazla bilgi için, bkz. RD CAP Oluşturma.
Desteklenen Windows kimlik doğrulama yöntemleri
Desteklenen Windows kimlik doğrulama yöntemini Uzak Masaüstü Ağ Geçidi Yöneticisi kullanarak yapılandırırsanız, kullanıcının parola veya akıllı kart kullanmasını veya her ikisini birden kullanmasını belirleyebilirsiniz. Her iki yöntemi de seçerseniz, bağlanmak için ikisinden biri kullanılabilir.
Desteklenen Windows kimlik doğrulama yöntemini Grup İlkesi'ni kullanarak yapılandırırasnız, aşağıdaki seçenekler kullanılabilir:
- Kimlik bilgilerini sor, NTLM protokolünü kullan (Windows NT sınama/yanıt protokolü). NTLM protokolü ile ilgili bilgi için, bkz. Oturum Açma ve Kimlik Doğrulama Teknolojileri (
https://go.microsoft.com/fwlink/?LinkId=94215 ) ile Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 ). (Bu sayfalar İngilizce içeriğe sahip olabilir). - Kimlik bilgilerini sor, Temel protokolü kullan. Temel kimlik doğrulama yöntemi, kullanıcı adını ve parola bilgilerini toplamak için yaygın şekilde kullanılan endüstri standardı bir yöntemdir. Ancak, parolalar şifrelenmeden Base64 olarak kodlanarak iletildiği için daha az güvenlidir. Daha fazla bilgi için bkz. Temel Kimlik Doğrulama (
https://go.microsoft.com/fwlink/?LinkId=94217 ). (Bu sayfa İngilizce içeriğe sahip olabilir.) - Yerel olarak oturum açmada kullanılan kimlik bilgilerini kullan. Bu durumda, kullanıcıların yerel bilgisayarlarında oturum açmak için kullandığı aynı bilgiler RD Ağ Geçidi sunucusuna bağlanmada kullanılacaktır. Bu seçeneği belirlerseniz, ancak kullanıcılar önceden aynı RD Ağ Geçidi sunucusuna bağlandıysa ve istemci bilgisayarda RD Ağ Geçidi Sunucusu Ayarları iletişim kutusunda Kimlik bilgilerimi anımsa onay kutusunu işaretlemişlerse, RD Ağ Geçidi sunucusuna bağlanmak için kayıtlı kimlik bilgileri kullanılacaktır.
- Akıllı kart kullan. Akıllı kartlar bir mikro bilgisayar ile küçük bir belleğe sahiptir; özel anahtarlar ve X.509 güvenlik sertifikaları için güvenli ve değiştirilmeye karşı dayanıklı saklama alanı sağlar. Akıllı kart, kullanıcının bir akıllı karta sahip olmasını ve ağ kaynaklarına erişmek için PIN kodunu bilmesini gerektiren iki faktörlü bir kimlik doğrulama biçimidir. Daha fazla bilgi için bkz. Akıllı Kartları Kullanarak Güvenli Erişim Planlama Kılavuzu (
https://go.microsoft.com/fwlink/?LinkId=94218 ). (Bu sayfa İngilizce içeriğe sahip olabilir.) - Bu kimlik bilgilerinin tümü kullanıcılar tarafından kullanılabilirse ve kullanıcılar RD Ağ Geçidi sunucusuna bağlanırken kimlik bilgilerini kaydetmeyi seçtilerse, kimlik bilgileri aşağıdaki sırada kullanılacaktır:
- Kayıtlı kimlik bilgileri
- Yerel olarak oturum açmada kullanılan kimlik bilgileri
- Kullanıcının sahip olduğu diğer parola veya akıllı kart kimlik bilgileri
Ek başvurular
- RD Ağ Geçidi için desteklenen Windows kimlik doğrulama yöntemlerini Grup İlkesi kullanarak yapılandırmaya ilişkin bilgi için, bkz. Uzak Masaüstü Ağ Geçidi Sunucusu Kimlik Doğrulama Yöntemini Ayarlama.
- Desteklenen Windows kimlik doğrulama yöntemlerini Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasını kullanarak yapılandırmaya ilişkin bilgi için, bkz. RD CAP Oluşturma.
- Kullanıcı grubu ve istemci bilgisayar grubu üyeliği gereksinimlerini Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasını kullanarak yapılandırmaya ilişkin bilgi için, bkz. RD CAP Oluşturma.
- Uzak Masaüstü Bağlantı Yetkilendirme İlkelerini (RD CAP) Yönetme