Edellytä etäkäyttäjältä verkkotason todennus

Tämän käytäntöasetuksen avulla voit määrittää, edellytetäänkö käyttäjiltä verkkotason todennuksen avulla toteutettua etätyöpöytäistunnon isäntäpalvelimeen muodostettavien etäyhteyksien todennusta. Tämä käytäntöasetus parantaa suojausta, koska se edellyttää, että käyttäjän todentaminen tapahtuu jo aiemmin etäyhteyden muodostamisprosessissa.

Jos otat tämän käytäntöasetuksen käyttöön, vain verkkotason todennusta tukevat asiakastietokoneet voivat muodostaa yhteyksiä etätyöpöytäistunnon isäntäpalvelimeen.

Voit selvittää, tukeeko asiakastietokone verkkotason todennusta, käynnistämällä etätyöpöytäyhteyden asiakastietokoneessa, napsauttamalla Etätyöpöytäyhteys-valintaikkunan vasemmassa yläkulmassa olevaa kuvaketta ja valitsemalla sitten Tietoja. Katso, onko Tietoja etätyöpöytäyhteydestä -valintaikkunassa Verkkotason todennus tuettu -teksti.

Jos poistat tämän käytäntöasetuksen käytöstä, käyttäjän todentaminen ei edellytä verkkotason todennusta, ennen kuin etäyhteydet etätyöpöytäistunnon isäntäpalvelimeen sallitaan.

Jos poistat tämän käytäntöasetuksen käytöstä tai jos et määritä sitä, paikallinen asetus pakotetaan käyttöön kohdetietokoneessa. Windows Server 2012:ssa ja Windows 8:ssa otetaan oletusarvon mukaan verkkotason todennus käyttöön pakotetusti.

Tärkeää: jos tämä käytäntöasetus poistetaan käytöstä, suojaus on heikompi kuin silloin, kun asetus määritetään, koska käyttäjän todentaminen tapahtuu myöhemmin etäyhteyden muodostamisprosessissa.

Tuettu: Vähintään Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameUserAuthentication
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

terminalserver.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)