網路層級驗證是一種驗證方法,可以在建立工作階段之前先要求使用者經過 RD 工作階段主機 伺服器驗證,以增強 RD 工作階段主機 伺服器安全性。

網路層級驗證會在您建立遠端桌面連線及登入畫面出現之前完成使用者驗證。這是更為安全的驗證方法,有助於保護遠端電腦不受惡意使用者與惡意軟體的侵害。網路層級驗證的優點包括:

  • 一開始僅需要較少的遠端電腦資源。遠端電腦在驗證使用者之前只能使用有限的資源,不像之前的版本一樣啟動完整的遠端桌面連線。

  • 它可以降低阻斷服務攻擊的風險,而提供更佳的安全性。

若要使用網路層級驗證,您必須符合以下需求:

  • 在用戶端電腦上,至少必須使用遠端桌面連線?6.0。

  • 用戶端電腦必須使用支援認證安全性支援提供者 (CredSSP) 通訊協定的作業系統,例如 Windows 7、Windows Vista 或 Windows XP (含 Service Pack 3)。

  • RD 工作階段主機 伺服器必須執行 Windows Server 2008 R2 或 Windows Server 2008。

使用下列程序,設定連線的網路層級驗證。

若要完成此程序,至少需要本機 Administrators 群組或等同群組的成員資格。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:https://go.microsoft.com/fwlink/?LinkId=83477 (可能為英文網頁)。

設定連線的網路層級驗證
  1. 在 [RD 工作階段主機] 伺服器上,開啟 [遠端桌面工作階段主機設定]。 若要開啟 [遠端桌面工作階段主機設定],按一下 [開始],依序指向 [系統管理工具][遠端桌面服務],然後按一下 [遠端桌面工作階段主機設定]

  2. [連線] 下,於連線名稱上按一下滑鼠右鍵,然後按一下 [內容]

  3. [一般] 索引標籤,選取 [僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線] 核取方塊。

    如果 [僅允許來自執行含有網路層級驗證之遠端桌面的電腦進行連線] 核取方塊為已選取且未啟用,表示已啟用 [透過使用網路層級驗證以要求對遠端連線進行使用者驗證] 群組原則設定,並已套用至 RD 工作階段主機 伺服器。

  4. 按一下 [確定]

RD 工作階段主機 伺服器的網路層級驗證設定也可在下列位置設定:

  • 在伺服器管理員安裝 RD 工作階段主機 角色服務期間,於 [新增角色精靈][指定遠端桌面工作階段主機的驗證方法] 頁面。

  • 在 RD 工作階段主機 伺服器 [系統內容] 對話方塊中的 [遠端] 索引標籤。

    如果 [允許來自執行任何版本之遠端桌面的電腦進行連線 (較不安全)] 未選取且未啟用,表示已啟用 [透過使用網路層級驗證以要求對遠端連線進行使用者驗證] 群組原則設定,並已套用至 RD 工作階段主機 伺服器。

    若要使用 RD 工作階段主機 伺服器上 [系統內容] 對話方塊中的 [遠端] 索引標籤來設定網路層級驗證設定,請參閱變更遠端連線設定

  • 藉由套用 [透過使用網路層級驗證以要求對遠端連線進行使用者驗證] 群組原則設定。

    此群組原則設定位於 [電腦設定\原則\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性],可以使用本機群組原則編輯器或群組原則管理主控台 (GPMC) 進行設定。請注意,群組原則設定將會優先於遠端桌面工作階段主機設定或 [遠端] 索引標籤中的設定。

若要判斷電腦所執行的 [遠端桌面連線] 版本是否支援網路層級驗證,請啟動 [遠端桌面連線],按一下 [遠端桌面連線] 對話方塊左上角的圖示,然後再按一下 [關於]。在 [關於遠端桌面連線] 對話方塊中尋找 [支援網路層級驗證] 的文字。

如需遠端桌面服務的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=138055)。

如需遠端桌面服務群組原則設定的相關資訊,請參閱遠端桌面服務技術參照 (https://go.microsoft.com/fwlink/?LinkId=138134)。


目錄