Gebruikersverificatie met verificatie op netwerkniveau vereisen voor externe verbindingen

Met deze beleidsinstelling kunt u opgeven of gebruikersverificatie is vereist voor externe verbindingen met de hostserver voor extern-bureaubladsessies met behulp van verificatie op netwerkniveau. Deze beleidsinstelling verbetert de beveiliging doordat wordt vereist dat de gebruikersverificatie eerder in het externe-verbindingsproces plaatsvindt.

Als u deze beleidsinstelling inschakelt, kunnen alleen clientcomputers die ondersteuning bieden voor verificatie op netwerkniveau verbinding maken met de hostserver voor extern-bureaubladsessies.

Als u wilt bepalen of een clientcomputer verificatie op netwerkniveau ondersteunt, moet u Verbinding met extern bureaublad starten op de clientcomputer, op het pictogram klikken in de linkerbovenhoek van het dialoogvenster Verbinding met extern bureaublad en vervolgens op Info klikken. Zoek in het dialoogvenster Info over Verbinding met extern bureaublad naar de zin Verificatie op netwerkniveau wordt ondersteund.

Als u deze beleidsinstelling uitschakelt, is authenticatie op netwerkniveau pas vereist voor gebruikersauthenticatie nadat externe verbindingen met de RD Session Host-server worden toegestaan.

Als u deze beleidsinstelling niet configureert, wordt de lokale instelling op de doelcomputer afgedwongen. In Windows Server 2012 en Windows 8 wordt authenticatie op netwerkniveau standaard afgedwongen.

Belangrijk: als deze beleidsinstelling wordt uitgeschakeld, biedt dit minder beveiliging omdat gebruikersauthenticaite later in het proces voor de externe verbinding plaatsvindt.

Ondersteund op: Minimaal Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameUserAuthentication
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

terminalserver.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)