遠端桌面服務用戶端的使用者必須符合特定需求,才能連線到 RD 閘道。這些需求包括:

  • 支援的 Windows 驗證方法 (必要)。您可以使用遠端桌面閘道管理員設定 RD 閘道伺服器允許的驗證方法。在用戶端上,您可以使用「群組原則」設定用來連線到 RD 閘道伺服器的驗證方法。

    重要

    用戶端與用戶端所連線的 RD 閘道伺服器至少要有一個共同的驗證方法,否則用戶端會無法連線到 RD 閘道伺服器。

    附註

    如果您使用群組原則設定用戶端的驗證方法,請記住,可以使用兩種方式套用遠端桌面服務用戶端連線的群組原則。這些原則設定可以是建議設定 (亦即可以啟用,但不強制執行),也可以加以啟用並強制執行。如需相關資訊,請參閱使用群組原則透過遠端桌面閘道管理用戶端連線

  • 使用者群組成員資格 (必要)。您可以使用遠端桌面閘道管理員設定使用者群組成員資格需求。

  • 用戶端電腦群組成員資格 (選用)。您可以使用遠端桌面閘道管理員設定用戶端電腦群組成員資格需求。

  • 在遠端桌面閘道管理員中,您可以在遠端桌面連線授權原則 (RD CAP) 的 [要求條件] 索引標籤設定這些需求。如需相關資訊,請參閱建立 RD CAP

支援的 Windows 驗證方法

如果使用遠端桌面閘道管理員設定支援的 Windows 驗證方法,您可以指定使用者必須使用密碼或智慧卡,或兩者均可。如果選擇兩者都可以,則可以任選一種進行連線。

如果您使用群組原則設定支援的 Windows 驗證方法,則可以使用下列選項:

  • 要求認證,使用 NTLM 通訊協定 (Windows NT 挑戰/回應通訊協定)。如需 NTLM 通訊協定的相關資訊,請參閱<登入及驗證技術>(https://go.microsoft.com/fwlink/?LinkId=94215 (可能為英文網頁)) 和 Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216 (可能為英文網頁))。

  • 要求認證,使用基本通訊協定。基本驗證方法是一項用以收集使用者名稱與密碼資訊的業界標準方法,廣受各方使用。但其安全性較低,因為密碼會以 Base64 編碼格式進行傳輸,而不會加密。如需相關資訊,請參閱「基本驗證」(https://go.microsoft.com/fwlink/?LinkId=94217 (可能為英文網頁))。

  • 使用本機登入的認證。在此情況下,將會採用使用者提供以登入其本機電腦的相同認證連線到 RD 閘道伺服器。請注意,如果選取此選項,但使用者先前已連線到相同的 RD 閘道伺服器,並且已在其用戶端電腦上選取 [RD 閘道伺服器設定] 對話方塊中的 [記住我的認證] 核取方塊,則會使用他們儲存的認證連線到 RD 閘道伺服器。

  • 使用智慧卡。智慧卡內含微電腦與少量記憶體,可為私密金鑰與 X.509 安全性憑證提供安全、防竄改的存放機制。智慧卡提供一種雙因素驗證機制,使用者必須具備智慧卡並取得 PIN,才能存取網路資源。如需相關資訊,請參閱《使用智慧卡進行安全存取的規劃指南》https://go.microsoft.com/fwlink/?LinkId=94218 (可能為英文網頁)

  • 如果這些認證都可供使用者使用,而且使用者已指定要在連線到 RD 閘道伺服器時儲存其認證,則會以下列順序使用其認證:

  1. 儲存的認證

  2. 本機登入的認證

  3. 使用者所提供的其他密碼或智慧卡認證

其他參考資料


目錄