Метод перевірки автентичності на рівні мережі дозволяє підвищити рівень безпеки сервера Вузол сеансів віддалених робочих столів за рахунок обов'язкової перевірки автентичності користувача сервером Вузол сеансів віддалених робочих столів перед створенням сеансу.
Перевірка автентичності користувача на рівні мережі виконується до встановлення підключення до віддаленого робочого столу і відображення екрану входу в систему. Це більш безпечний метод перевірки автентичності, що допомагає захистити комп'ютер від зловмисних і шкідливих програм. Нижче перераховані переваги перевірки справжності на рівні мережі.
- Перевірка справжності на рівні мережі спочатку вимагає менше ресурсів комп'ютера. До перевірки автентичності користувача віддалений комп'ютер використовує обмежений обсяг ресурсів замість повного підключення до віддаленого робочого столу, як в попередніх версіях.
Щоб використовувати аутентифікацію на рівні мережі необхідно забезпечити дотримання таких вимог.
- На клієнтському комп'ютері необхідно використовувати підключення до віддаленого робочого столу версії 6.0 або більш пізньої.
Використовуйте описану нижче процедуру, щоб налаштувати перевірку автентичності на рівні мережі.
Налаштування перевірки автентичності на рівні мережі для підключенняНа сервері вузла сеансів віддалених робочих столів відкрийте компонент «Конфігурація вузла сеансів віддалених робочих столів». Щоб відкрити конфігурацію вузла сеансів віддалених робочих столів, натисніть кнопку Пуск. потім послідовно виберіть пункти Адміністрування. Служби віддалених робочих столів і Конфігурація вузла сеансів віддалених робочих столів.
В області Підключення клацніть правою кнопкою миші ім'я підключення та виберіть пункт Властивості.
На вкладці Загальні встановіть прапорець Дозволити підключатися тільки з комп'ютерів, на яких працює віддалений робочий стіл з перевіркою достовірності на рівні мережі.
Якщо прапорець Дозволити підключатися тільки з комп'ютерів, на яких працює віддалений робочий стіл з перевіркою достовірності на рівні мережі встановлений і недоступний, значить параметр групової політики Вимагати перевірку справжності на рівні мережі для віддалених підключень був включений і застосований до сервера Вузол сеансів віддалених робочих столів.
Щоб налаштувати перевірку автентичності на рівні мережі для сервера Вузол сеансів віддалених робочих столів, також можна скористатися наступними способами.
- В процесі установки служби ролі сервера Вузол сеансів віддалених робочих столів в Диспетчер серверів на сторінці Вкажіть метод перевірки автентичності для вузла сеансів віддалених робочих столів компонента Майстер додавання ролей.
Якщо прапорець Дозволяти підключення від комп'ютерів з будь-якою версією віддаленого робочого столу (небезпечніше) не встановлено і недоступний для вибору, значить параметр групової політики Вимагати перевірку справжності на рівні мережі для віддалених підключень був включений і застосований до сервера Вузол сеансів віддалених робочих столів.
Відомості про налаштування перевірки автентичності на рівні мережі з використанням вкладки Віддалений доступ діалогового вікна Властивості системи на сервері Вузол сеансів віддалених робочих столів см. В розділі Зміна параметрів віддаленого підключення.
Щоб перевірити, чи підтримує використовувана версія програми «Підключення до віддаленого робочого столу» перевірку справжності на рівні мережі, запустіть цю програму, клацніть піктограму у верхньому лівому кутку діалогового вікна Підключення до віддаленого робочого столу і виберіть пункт Про програму. У діалоговому вікні Про програму знайдіть фразу Підтримується перевірка справжності на рівні мережі.