使用此策略设置可以指定是否要求使用网络级别的身份验证对与 RD 会话主机服务器进行远程连接的用户进行身份验证。此策略设置通过要求在远程连接过程的前期对用户进行身份验证来增强安全性。
如果启用此策略设置,则只有支持网络级别身份验证的客户端计算机才能连接到 RD 会话主机服务器。
若要确定客户端计算机是否支持网络级别的身份验证,请启动客户端计算机上的"远程桌面连接",单击"远程桌面连接"对话框左上角的图标,然后单击"关于"。在"关于远程桌面连接"对话框中,查找短语"支持网络级别的身份验证"。
如果禁用或未配置此策略设置,则在允许远程连接到 RD 会话主机服务器之前,不要求使用网络级别身份验证对用户进行身份验证。
可以通过使用"远程桌面会话主机配置"工具或"系统属性"中的"远程"选项卡指定需要使用网络级别的身份验证对用户进行身份验证。
重要信息: 禁用或未配置此策略设置时安全性较低,因为在远程连接过程的后期才对用户进行身份验证。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| Value Name | UserAuthentication |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |