單一登入是一種驗證方法,可讓具有網域帳戶的使用者只要使用密碼登入用戶端電腦一次,而無須再次提供認證便得以存取遠端伺服器。

附註

本主題僅涵蓋從遠端桌面連線用戶端連線到 RD 工作階段主機 伺服器時的單一登入驗證。在 Windows Server 2008 R2 中,您也可以在遠端桌面 Web 存取 (RD Web 存取) 和 RD 工作階段主機 之間啟用單一登入。如需在 RD Web 存取 中使用單一登入的相關資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=137334 (可能為英文網頁)

若要在 遠端桌面服務 中執行單一登入功能,請確認是否符合以下需求:

  • 您只能從執行 Windows 7、Windows Vista 或 Windows XP 含 Service Pack 3 的電腦上使用單一登入遠端連線到執行 Windows Server 2008 R2 或 Windows Server 2008 的 RD 工作階段主機 伺服器。針對從執行 Windows Server 2008 R2 或 Windows Server 2008 的伺服器連往其他執行 Windows Server 2008 R2 或 Windows Server 2008 伺服器的遠端連線,您也可以使用單一登入。

  • 請確認用來登入的使用者帳戶有適當的權限可以登入 RD 工作階段主機 伺服器以及用戶端電腦。

  • 您的用戶端電腦與 RD 工作階段主機 伺服器必須加入網域。

若要為 RD 工作階段主機 伺服器設定建議的設定,請完成下列步驟:

  • 在 RD 工作階段主機 伺服器上設定驗證。

  • 將用戶端電腦設定為允許使用預設認證來登入特定 RD 工作階段主機 伺服器。

若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。

在 RD 工作階段主機伺服器上設定驗證
  1. 開啟 [遠端桌面工作階段主機設定]。若要開啟 [遠端桌面工作階段主機設定],按一下 [開始],依序指向 [系統管理工具][遠端桌面服務],然後按一下 [遠端桌面工作階段主機設定]

  2. [連線] 下的適當連線 (例如 [RDP-Tcp]) 上按一下滑鼠右鍵,然後按一下 [內容]

  3. [內容] 對話方塊的 [一般] 索引標籤中,確認 [安全性階層] 值是設定為 [交涉][SSL (TLS 1.0)]

  4. [登入設定] 索引標籤中,確定未選取 [永遠詢問密碼] 核取方塊,然後按一下 [確定]

當您在 RD 工作階段主機 伺服器上設定驗證之後,必須使用群組原則允許在 RD 工作階段主機 伺服器上使用預設認證。群組原則設定位於:電腦設定\原則\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性,並可使用本機群組原則編輯器或群組原則管理主控台 (GPMC) 進行設定。

如需遠端桌面服務群組原則設定的相關資訊,請參閱遠端桌面服務技術參照 (https://go.microsoft.com/fwlink/?LinkId=138134)。

如需安全性與遠端桌面服務的相關資訊,請參閱 Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkID=138055 (可能為英文網頁)) 上的「遠端桌面服務」網頁。


目錄