透過使用網路層級驗證以要求對遠端連線進行使用者驗證

這個原則設定可以讓您指定是否要使用網路層級驗證來對連至 RD 工作階段主機伺服器的遠端連線要求使用者驗證。這個原則設定要求使用者驗證在遠端連線處理程序初期執行,以增強安全性。

如果您啟用這個原則設定,只有支援網路層級驗證的用戶端電腦能夠連線到 RD 工作階段主機伺服器。

若要判斷用戶端電腦是否支援網路層級驗證,請在用戶端電腦上啟動 [遠端桌面連線],按一下 [遠端桌面連線] 對話方塊左上角的圖示,然後按一下 [關於]。在 [關於遠端桌面連線] 對話方塊中,尋找是否出現 [支援網路層級驗證]。

如果您停用這個原則設定,則在允許遠端連線到 RD 工作階段主機伺服器之前,不必使用網路層級驗證進行使用者驗證。

如果您未設定這個原則設定,則將強制執行目標電腦上的本機設定。在 Windows Server 2012 和 Windows 8 中,預設會強制執行網路層級驗證。

重要事項: 停用這個原則設定將提供較低的安全性,因為使用者驗證將在遠端連線處理程序後期執行。

支援的作業系統: 至少需要 Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value NameUserAuthentication
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

terminalserver.admx

系統管理範本 (電腦)

系統管理範本 (使用者)