Tämän käytäntöasetuksen avulla voit määrittää, edellytetäänkö käyttäjiltä verkkotason todennuksen avulla toteutettua etätyöpöytäistunnon isäntäpalvelimeen muodostettavien etäyhteyksien todennusta. Tämä käytäntöasetus parantaa suojausta, koska se edellyttää, että käyttäjän todentaminen tapahtuu jo aiemmin etäyhteyden muodostamisprosessissa.
Jos otat tämän käytäntöasetuksen käyttöön, vain verkkotason todennusta tukevat asiakastietokoneet voivat muodostaa yhteyksiä etätyöpöytäistunnon isäntäpalvelimeen.
Voit selvittää, tukeeko asiakastietokone verkkotason todennusta, käynnistämällä etätyöpöytäyhteyden asiakastietokoneessa, napsauttamalla Etätyöpöytäyhteys-valintaikkunan vasemmassa yläkulmassa olevaa kuvaketta ja valitsemalla sitten Tietoja. Katso, onko Tietoja etätyöpöytäyhteydestä -valintaikkunassa Verkkotason todennus tuettu -teksti.
Jos poistat tämän käytäntöasetuksen käytöstä, käyttäjän todentaminen ei edellytä verkkotason todennusta, ennen kuin etäyhteydet etätyöpöytäistunnon isäntäpalvelimeen sallitaan.
Jos poistat tämän käytäntöasetuksen käytöstä tai jos et määritä sitä, paikallinen asetus pakotetaan käyttöön kohdetietokoneessa. Windows Server 2012:ssa ja Windows 8:ssa otetaan oletusarvon mukaan verkkotason todennus käyttöön pakotetusti.
Tärkeää: jos tämä käytäntöasetus poistetaan käytöstä, suojaus on heikompi kuin silloin, kun asetus määritetään, koska käyttäjän todentaminen tapahtuu myöhemmin etäyhteyden muodostamisprosessissa.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | UserAuthentication |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |