使用此策略设置,可以指定是否要求使用网络级别的身份验证对与 RD 会话主机服务器进行远程连接的用户进行身份验证。此策略设置通过要求在远程连接过程的前期对用户进行身份验证来增强安全性。
如果启用此策略设置,则只有支持网络级别身份验证的客户端计算机才能连接到 RD 会话主机服务器。
若要确定客户端计算机是否支持网络级别的身份验证,请启动客户端计算机上的"远程桌面连接",单击"远程桌面连接"对话框左上角的图标,然后单击"关于"。在"关于远程桌面连接"对话框中,查找短语"支持网络级别的身份验证"。
如果禁用此策略设置,则在允许远程连接到 RD 会话主机服务器之前,不要求使用网络级别身份验证对用户进行身份验证。
如果未配置此策略设置,则将强制使用目标计算机的本地设置。在 Windows Server 2012 和 Windows 8 中,网络级别身份验证默认是强制执行的。
重要信息: 禁用此策略设置时安全性较低,因为在远程连接过程的后期才会对用户进行身份验证。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | UserAuthentication |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |