這個原則設定可讓您指定是否要使用網路層級驗證來對連至 RD 工作階段主機伺服器的遠端連線要求使用者驗證。這個原則設定要求使用者驗證在遠端連線程序初期執行,以增強安全性。
如果啟用這個原則設定,只有支援網路層級驗證的電腦能夠連線到 RD 工作階段主機伺服器。
若要判斷用戶端電腦是否支援網路層級驗證,請在用戶端電腦上啟動 [遠端桌面連線],按一下 [遠端桌面連線] 對話方塊左上角的圖示,然後按一下 [關於]。在 [關於遠端桌面連線] 對話方塊中,尋找是否出現 [支援網路層級驗證]。
如果停用或未設定這個原則設定,在允許遠端連線到 RD 工作階段主機伺服器之前,不必使用網路層級驗證進行使用者驗證。
您可以使用遠端桌面工作階段主機設定工具,或是 [系統內容] 中的 [遠端] 索引標籤,指定必須使用網路層級驗證進行使用者驗證。
重要事項: 停用或未設定這個原則設定將提供較低的安全性,因為使用者驗證將在遠端連線程序後期執行。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | UserAuthentication |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |