Ağ Düzeyinde Kimlik Doğrulama, bir oturum oluşturulmadan önce kullanıcının kimliğinin RD Oturum Ana Bilgisayarı sunucusunda doğrulanmasını zorunlu kılarak RD Oturum Ana Bilgisayarı sunucusunun güvenliğini artırmak için kullanılabilecek bir kimlik doğrulama yöntemidir.

Ağ Düzeyinde Kimlik Doğrulama, siz bir uzak masaüstü bağlantısı kurmadan ve oturum açma ekranı görünmeden önce kullanıcının kimlik doğrulamasını tamamlar. Bu, uzak bilgisayarı kötü amaçlı kullanıcılardan ve yazılımlardan korumaya yardımcı olan, daha güvenli bir kimlik doğrulama yöntemidir. Ağ Düzeyinde Kimlik Doğrulama'nın avantajları:

  • Başlangıçta uzak bilgisayar için daha az kaynak gerektirir. Uzak bilgisayar, kullanıcının kimliğini doğrulamadan önce, eski sürümlerde olduğu gibi tam bir uzak masaüstü bağlantısı başlatmak yerine sınırlı sayıda kaynak kullanır.

  • Hizmet reddi saldırıları riskini azaltarak, daha yüksek güvenlik sağlanmasına yardımcı olur.

Ağ Düzeyinde Kimlik Doğrulama için, aşağıdaki gereksinimleri karşılamanız gerekir:

  • İstemci bilgisayar, en az Uzak Masaüstü Bağlantısı 6.0 kullanmalıdır.

  • İstemci bilgisayar, Windows 7, Windows Vista veya Windows XP (Service Pack 3) gibi Kimlik Bilgileri Güvenlik Desteği Sağlayıcısı (CredSSP) protokolünü destekleyen bir işletim sistemi kullanmalıdır.

  • RD Oturum Ana Bilgisayarı sunucusu, Windows Server 2008 R2 veya Windows Server 2008 çalıştırıyor olmalıdır.

Bir bağlantıya yönelik Ağ Düzeyinde Kimlik Doğrulama yapılandırmak için aşağıdaki yordamı kullanın.

Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Bir bağlantıya yönelik Ağ Düzeyinde Kimlik Doğrulama yapılandırmak için
  1. RD Oturum Ana Bilgisayarı sunucusunda, Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması'nı açın. Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması'nı açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, Uzak Masaüstü Hizmetleri'nin üzerine gelin ve ardından Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması'nı tıklatın.

  2. Bağlantılar'ın altında, bağlantının adını sağ tıklatın ve ardından Özellikler'i seçin.

  3. Genel sekmesinde, Yalnızca Uzak Masaüstü'nü Ağ Düzeyinde Kimlik Doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver onay kutusunu seçin.

    Yalnızca Uzak Masaüstü'nü Ağ Düzeyinde Kimlik Doğrulama ile çalıştıran bilgisayarlardan yapılan bağlantılara izin ver onay kutusu seçiliyse ve etkin değilse, Ağ Düzeyinde Kimlik Doğrulama kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir Grup İlkesi ayarı etkinleştirilmiş ve RD Oturum Ana Bilgisayarı sunucusuna uygulanmıştır.

  4. Tamam'ı tıklatın.

Bir RD Oturum Ana Bilgisayarı sunucusunun Ağ Düzeyinde Kimlik Doğrulama ayarı aşağıdaki yöntemlerle de yapılabilir:

  • Sunucu Yöneticisi içinde RD Oturum Ana Bilgisayarı rol hizmetinin yüklemesi sırasında, Rol Ekleme Sihirbazı'ndaki Uzak Masaüstü Oturum Ana Bilgisayarı için Kimlik Doğrulama Yöntemini Belirleme sayfasında.

  • RD Oturum Ana Bilgisayarı sunucusunun Sistem Özellikleri iletişim kutusundaki Uzak sekmesinde.

    Herhangi bir Uzak Masaüstü sürümünü çalıştıran bilgisayarlardan yapılan bağlantılara izin ver (az güvenli) seçili değilse ve etkinleştirilmemişse, Ağ Düzeyinde Kimlik Doğrulama kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir Grup İlkesi ayarı etkinleştirilmiş ve RD Oturum Ana Bilgisayarı sunucusuna uygulanmıştır.

    Bir RD Oturum Ana Bilgisayarı sunucusunda Ağ Düzeyinde Kimlik Doğrulama ayarını Sistem Özellikleri iletişim kutusundaki Uzak sekmesini kullanarak yapılandırmak için, bkz. Uzak Bağlantı Ayarlarını Değiştirme.

  • Ağ Düzeyinde Kimlik Doğrulama kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir Grup İlkesi ayarını uygulayarak.

    Bu Grup İlkesi ayarı Bilgisayar Yapılandırması\İlkeler\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Güvenlik içinde bulunur ve Yerel Grup İlkesi Düzenleyicisi veya Grup İlkesi Yönetim Konsolu (GPMC) kullanılarak yapılandırılabilir. Grup İlkesi ayarının Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırması veya Uzak sekmesinde yapılandırılan ayara göre öncelikli olduğuna dikkat edin.

Bir bilgisayarın, Ağ Düzeyinde Kimlik Doğrulama'yı destekleyen Uzak Masaüstü Bağlantısı sürümü çalıştırıp çalıştırmadığını belirlemek için, Uzak Masaüstü Bağlantısı'nı başlatın, Uzak Masaüstü Bağlantısı iletişim kutusunun sol üst köşesindeki simgeyi tıklatın ve ardından Hakkında'yı tıklatın. Uzak Masaüstü Bağlantısı Hakkında iletişim kutusunda Ağ Düzeyinde Kimlik Doğrulaması desteklenir ifadesinin olup olmadığına bakın.

Uzak Masaüstü Hizmetleri hakkında daha fazla bilgi için, Windows Server 2008 R2 TechCenter'da Uzak Masaüstü Hizmetleri sayfasına bakın (https://go.microsoft.com/fwlink/?LinkId=138055). (Bu sayfa İngilizce içeriğe sahip olabilir.)

Uzak Masaüstü Hizmetleri'ne yönelik Grup İlkesi ayarları hakkında daha fazla bilgi için, bkz. Uzak Masaüstü Hizmetleri Teknik Başvuru sayfası (https://go.microsoft.com/fwlink/?LinkId=138134). (Bu sayfa İngilizce içeriğe sahip olabilir.)


İçindekiler