Kullanıcıların iç ağ kaynaklarına (bilgisayarlar) RD Ağ Geçidi üzerinden bağlanması için iki kimlik doğrulama düzeyi gerekir. İlk kimlik doğrulama düzeyi kullanıcıların RD Ağ Geçidi sunucusuna bağlanması için başarıyla gerçekleşmelidir. İkinci kimlik doğrulama düzeyi kullanıcıların uzak bilgisayarlara (iç ağ bilgisayarları) bağlanması için başarıyla gerçekleşmelidir. Her kimlik doğrulama düzeyi için, aşağıdaki kimlik bilgilerinden biri ya da birkaçı kullanıcılar tarafından kullanılamıyorsa, kullanıcılara kimlik bilgileri sorulur:
- Yerel olarak oturum açmada kullanılan kimlik bilgileri
- Kayıtlı kimlik bilgileri
- Paylaşılan kimlik bilgileri
Not | |
Kimlik bilgisi paylaşımı Uzak Masaüstü Bağlantısı (RDC) 6.1 istemcisi ile kullanılabilir. RDC 6.1, Uzak Masaüstü Protokolü 6.1'i destekler. |
Kimlik bilgisi paylaşımı etkinleştirildiğinde, kullanıcılar hem RD Ağ Geçidi sunucusunda hem de uzak bilgisayarda kimlik bilgilerini doğrulamak için aynı kimlik bilgisi kümesini girebilir. Bu durumda, kullanıcıdan kimlik bilgilerini girmesi yalnızca bir kez istenir.
RD Ağ Geçidi için kimlik bilgisi paylaşımı varsayılan olarak etkinleştirilmiştir; ancak, kuruluşunuzun güvenlik ilkeleri kimlik bilgisi paylaşımını devre dışı bırakmanızı gerektiriyorsa, paylaşımı devre dışı bırakabilirsiniz. Kimlik bilgisi paylaşımını aşağıdaki iki yoldan biriyle etkinleştirebilir veya devre dışı bırakabilirsiniz:
- Uzak Masaüstü Hizmetleri istemcisinde bağlantı ayarlarını düzenleyerek (Uzak Masaüstü Bağlantısı). Kimlik bilgisi paylaşımı ayarı istemcide, bu konuda ileride açıklandığı şekilde, Uzak bilgisayar için RD Ağ Geçidi kimlik bilgilerimi kullan onay kutusu işaretlenerek veya kutudan işaret kaldırılarak yapılandırılır.
- RDP dosyası ayarlarını düzenleyerek. Kimlik bilgisi paylaşımı ayarı RDP dosyasında, bu konuda ileride açıklandığı şekilde PromptCredentialOnce:i satırı eklenerek veya değiştirilerek yapılandırılır.
Kimlik bilgisi paylaşımı etkinleştirilirse, kullanıcılar bir bilgisayara RD Ağ Geçidi üzerinden bağlanmayı denediğinde, kullanıcılara kimlik bilgilerini soran ve girdikleri kimlik bilgilerinin hem RD Ağ Geçidi sunucusuna hem de uzak bilgisayara (iç ağ bilgisayarı) bağlanmak için kullanılacağını belirten bir Windows Güvenlik iletişim kutusu görüntülenir. Her iki bilgisayarın adı Windows Güvenlik iletişim kutusunda belirtilir.
Windows Güvenlik iletişim kutusu Kimlik bilgilerimi anımsa onay kutusunu da içerir. Kullanıcılar kimlik bilgilerini girdikten sonra bu onay kutusunu işaretlerse, kimlik bilgileri hem RD Ağ Geçidi sunucusu hem de uzak bilgisayar için kaydedilecektir. Aynı kimlik bilgileri, aynı RD Ağ Geçidi sunucusuna ve uzak bilgisayara sonraki bağlantılarda kullanılacaktır.
Önemli | |
|
Bu yordamın tamamlanması için, yapılandırmayı planladığınız RD Ağ Geçidi sunucusunda yerel Administrators grubunda üyelik veya eşdeğeri gerekir.
Kimlik bilgisi paylaşımını etkinleştirmek veya devre dışı bırakmak için istemci ayarlarını düzenlemek üzere |
Uzak Masaüstü Bağlantısı istemcisini açın. Uzak Masaüstü Bağlantısı istemcisini açmak için, Başlat'ı tıklatın, Tüm Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve ardından Uzak Masaüstü Bağlantısı'nı tıklatın.
Uzak Masaüstü Bağlantısı iletişim kutusunda, iletişim kutusunu açmak ve ayarları görüntülemek için Seçenekler'i tıklatın.
Gelişmiş sekmesinde, Her yerden bağlan alanında, Ayarlar'ı tıklatın.
RD Ağ Geçidi Sunucusu Ayarları iletişim kutusunda, Oturum açma ayarları alanında, Uzak bilgisayar için RD Ağ Geçidi kimlik bilgilerimi kullan onay kutusunu seçin.
RD Ağ Geçidi için ek istemci bağlantısı ayarlarını doğrulayın ve yapılandırın ve ardından iletişim kutusunu kapatmak için Tamam'ı tıklatın. Ek istemci ayarlarını nasıl yapılandıracağınıza ilişkin bilgi için, bkz. Uzak Masaüstü Ağ Geçidi İçin Uzak Masaüstü Bağlantı Ayarlarını Yapılandırma.
Aşağıdakilerden birini yapın:
- Ayarları kaydetmek ve Uzak Masaüstü Bağlantısı iletişim kutusunu kapatmak için Genel sekmesini Kaydet'i tıklatın ve ardından İptal'i tıklatın. Ayarlar varsayılan konuma RDP dosyası olarak kaydedilecektir (dosya varsayılan olarak Sürücü:\<Username>\Belgeler altına kaydedilir) .
- RDP dosyasını belirttiğiniz konuma kaydetmek için (dosyayı daha sonra özelleştirebilir ve çok sayıda istemciye dağıtabilirsiniz), Farklı Kaydet'i tıklatın. Farklı Kaydet iletişim kutusunda, Dosya adı kutusuna dosyanın adını yazın ve konumu belirtin ve ardından Kaydet'i tıklatın.
- Ayarları kaydetmek ve Uzak Masaüstü Bağlantısı iletişim kutusunu kapatmak için Genel sekmesini Kaydet'i tıklatın ve ardından İptal'i tıklatın. Ayarlar varsayılan konuma RDP dosyası olarak kaydedilecektir (dosya varsayılan olarak Sürücü:\<Username>\Belgeler altına kaydedilir) .
İç ağ kaynağına bağlantıya devam etmek için, Genel sekmesinde, Oturum açma ayarları altındaki ayarları gerekli şekilde yapılandırın Sakla'yı tıklatın Bağlan'ı tıklatın ve istendiğinde kimlik bilgilerinizi girin.
Diğer bir seçenek olarak ayarları RDP dosyasında doğrudan düzenleyebilirsiniz.
Kimlik bilgisi paylaşımını etkinleştirmek veya devre dışı bırakmak için RDP dosyasını düzenlemek üzere |
Düzenlemek istediğiniz RDP dosyasını Not Defteri gibi bir metin düzenleyicisi kullanarak açın.
Aşağıdakilerden birini yapın:
- Kimlik bilgisi paylaşımını devre dışı bırakmak için, aşağıdaki satırı ekleyin (veya varolan PromptCredentialOnce:i satırının aşağıdaki şekilde görüntülendiğini doğrulayın): PromptCredentialOnce:i:0
- Kimlik bilgisi paylaşımını yeniden etkinleştirmek için PromptCredentialOnce:i satırını aşağıdaki şekilde düzenleyin: PromptCredentialOnce:i:1
- Kimlik bilgisi paylaşımını devre dışı bırakmak için, aşağıdaki satırı ekleyin (veya varolan PromptCredentialOnce:i satırının aşağıdaki şekilde görüntülendiğini doğrulayın): PromptCredentialOnce:i:0
Dosyayı kaydedip kapatın.