這個原則設定可以讓您指定是否要使用網路層級驗證來對連至 RD 工作階段主機伺服器的遠端連線要求使用者驗證。這個原則設定要求使用者驗證在遠端連線處理程序初期執行,以增強安全性。
如果您啟用這個原則設定,只有支援網路層級驗證的用戶端電腦能夠連線到 RD 工作階段主機伺服器。
若要判斷用戶端電腦是否支援網路層級驗證,請在用戶端電腦上啟動 [遠端桌面連線],按一下 [遠端桌面連線] 對話方塊左上角的圖示,然後按一下 [關於]。在 [關於遠端桌面連線] 對話方塊中,尋找是否出現 [支援網路層級驗證]。
如果您停用這個原則設定,則在允許遠端連線到 RD 工作階段主機伺服器之前,不必使用網路層級驗證進行使用者驗證。
如果您未設定這個原則設定,則將強制執行目標電腦上的本機設定。在 Windows Server 2012 和 Windows 8 中,預設會強制執行網路層級驗證。
重要事項: 停用這個原則設定將提供較低的安全性,因為使用者驗證將在遠端連線處理程序後期執行。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | UserAuthentication |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |