名稱透過使用網路層級驗證以要求對遠端連線進行使用者驗證
CCE
GPOComputer Settings
類別系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性
描述▪ 此項原則設定決定是否要使用網路層級驗證來對連至遠端桌面工作階段主機伺服器的遠端連線要求使用者驗證。此項原則設定要求使用者驗證在遠端連線處理程序初期執行,以增強安全性
▪ 如果啟用此項原則設定,只有支援網路層級驗證的用戶端電腦能夠連線到遠端桌面工作階段主機伺服器,若要判斷用戶端電腦是否支援網路層級驗證,請在用戶端電腦上啟動「遠端桌面連線」,按一下「遠端桌面連線」對話方塊左上角的圖示,然後按一下「關於」。在「關於遠端桌面連線」對話方塊中,尋找是否出現「支援網路層級驗證」
▪ 如果停用此項原則設定,則在允許遠端連線到遠端桌面工作階段主機伺服器之前,不必使用網路層級驗證進行使用者驗證
▪ 如果未設定此項原則設定,則將強制執行目標電腦上的本機設定
▪ 注意:停用此項原則設定將提供較低的安全性,因為使用者驗證將在遠端連線處理程序後期執行
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性]
3. 在右邊窗點擊 "透過使用網路層級驗證以要求對遠端連線進行使用者驗證".
4. 選擇 "啟用", 點擊 "確定"