Konfigurace terminálového serveru systému Windows Server 2003 pomocí protokolu TLS pro ověření serveru

Překlady článku Překlady článku
ID článku: 895433 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Můžete se připojit ke vzdálenému počítači se systémem Microsoft Windows Terminal Services pomocí připojení protokol Remote Desktop Protocol. Tento druh připojení poskytuje šifrování dat odesílaných mezi terminálovým serverem a do klientského počítače. Tento druh připojení však neumožňuje ověřování pro terminálový server. Chcete-zkontrolujte, zda terminálový server správně ověření dříve, než se k němu připojit. Postup konfigurace terminálového serveru pomocí protokolu TLS (Transport Layer Security) k ověřování terminálového serveru a k šifrování dat odesílaných mezi terminálovým serverem a klientským počítačem.

Chcete-li konfigurovat připojení TLS, je nutné nakonfigurovat terminálový server a klientský počítač. Chcete-li konfiguraci terminálového serveru, proveďte následující kroky:
  • Na terminálovém serveru, musíte nainstalovat platný certifikát.
  • Pomocí nástroje Konfigurace Terminálové služby, musíte nakonfigurovat nastavení ověřování.
Chcete-li nakonfigurovat klientský počítač, musíte provést následující kroky:
  • Je nutné nakonfigurovat klientský počítač důvěryhodný kořenový certifikační úřad, který vydal certifikát na terminálovém serveru.
  • Pomocí programu připojení ke vzdálené ploše nebo úpravou registru, je nutné nakonfigurovat nastavení ověření pro vzdálené připojení.

ÚVOD

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte takto. Pro zvýšení ochrany před úpravami je nutné zálohujte registr. Můžete pak obnovení registru v případě, že dojde k potížím. Další informace o zálohování a obnovení registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows


Pokud připojení k terminálovému serveru pomocí protokolu RDP (Remote Desktop Protocol), protokol RDP poskytuje šifrování dat, ale neumožňuje ověřování. Proto nelze ověřit identitu terminálového serveru. Microsoft Windows Server 2003 Service Pack 1 (SP1) spolu s TLS (Transport Layer Security) verze 1.0 můžete zvýšit zabezpečení terminálového serveru pomocí protokolu TLS pro ověření serveru a k šifrování komunikace terminálového serveru.

Tento článek popisuje, jak nakonfigurovat systém Windows Server 2003 SP1 k zašifrování komunikace terminálového serveru pomocí protokolu TLS 1.0 pro ověření serveru.

Požadavky na konfiguraci ověřování serveru

Ve výchozím nastavení Terminálový Server používá nativní šifrování RDP a neověřuje serveru. K šifrování komunikace terminálového serveru a server pomocí protokolu TLS, je třeba nakonfigurovat počítač server a klientský počítač správně.

Požadavky na server

Terminálový server ověřování TLS pracovat správně, musí splňovat následující požadavky:
  • Terminálový server musí být spuštěn systém Windows Server 2003 SP1.
  • Musí získat certifikát pro terminálový server. Chcete-li získat certifikát, použijte jednu z následujících metod:
    • Na webu pro certifikační úřad. Například společnosti http://název_serveru/ certsrv.
    • Spusťte Průvodce žádosti o certifikát systému Windows Server 2003 nebo systému Windows 2000 Průvodce certifikátem serveru požadavek.
    • Opatřete si certifikát od jiného certifikačního úřadu a ručně nainstalovat certifikát.
Poznámka: Chcete-li získat certifikát pomocí stránky WWW služby Certificate Services společnosti Microsoft nebo pomocí Průvodce podáním žádosti o certifikát, musí být infrastruktury veřejných klíčů (PKI) nakonfigurován správně kompatibilní s protokolem SSL X.509 certifikáty k terminálovému serveru. Každé osvědčení musí být konfigurován takto:
  • Certifikát musí být certifikát počítače.
  • Účel certifikátu musí být pro ověření serveru.
  • Certifikát musí mít odpovídající soukromý klíč.
  • Certifikát musí být uložen v úložišti certifikátů na účet počítače terminálového serveru.

    Poznámka: Toto úložiště můžete zobrazit pomocí modulu snap-in Certifikáty v konzole MMC (konzola Microsoft Management Console).
  • Certifikát musí mít kryptografických poskytovatel metadat (CSP), který lze použít pro protokol TLS. Certifikát musí například pomocí kryptografických poskytovatel metadat, jako Microsoft RSA SChannel Cryptographic Provider. Další informace o poskytovatelích kryptografických služeb společnosti Microsoft navštivte následující Web společnosti Microsoft:
    http://msdn2.microsoft.com/en-us/library/aa386983.aspx

Požadavky klienta

Počítač klienta Terminálové služby ověřování TLS pracovat správně, musí splňovat následující požadavky:
  • Klient musí být v počítači systému Microsoft Windows 2000 nebo Microsoft Windows XP.
  • Klientský počítač musí být aktualizovány pomocí programu klienta protokolu RDP 5.2. Program klienta protokolu RDP 5.2 je součástí systému Windows Server 2003 SP1. Tento balíček klienta připojení ke vzdálené ploše můžete nainstalovat pomocí souboru %SYSTEMROOT%\System32\Clients\Tsclient\Win32\Msrdpcli.msi. Soubor Msrdpcli.msi je umístěn na Terminálové servery se systémem Windows Server 2003. Pokud tento soubor nainstalovat terminálový server, RDP 5.2 verzi připojení ke vzdálené ploše je nainstalován ve složce plocha files\Remote %SYSTEMDRIVE%\Program v cílovém počítači. Další informace o vzdálené ploše připojení pro Windows Server 2003 navštivte následující Web společnosti Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=CC148041-577F-4201-B62C-D71ADC98ADB1&displaylang=en
  • Klientský počítač musí důvěryhodný kořenový certifikační úřad certifikátu terminálového serveru. Proto klientský počítač musí mít certifikát z certifikačního úřadu ve složce Důvěryhodné kořenové certifikační úřady certifikát klientského počítače. Tuto složku můžete zobrazit pomocí modulu snap-in Certifikáty.

Konfigurace terminálového serveru

Konfigurace terminálového serveru k ověření TLS, postupujte takto:

Krok 1: Požádat O certifikát počítače

Pokud již nemáte certifikát počítače, který splňuje požadavky uvedené v "Požadavky na konfiguraci ověřování serveru"oddíl, získejte a nainstalujte jeden. Chcete-li to provést, použijte jednu z následujících metod.

Metoda 1: pomocí webu pro certifikační úřad
Následující kroky popisují, jak získat certifikát od samostatného certifikačního úřadu systému Windows Server 2003. Můžete také požádat o certifikát od certifikačního úřadu systému Windows 2000. Kromě toho musí mít si oprávnění a oprávnění zapsat soubor šablony certifikátu úspěšné žádosti o certifikát. Tuto metodu použijte, pokud platí jedna nebo více z následujících podmínek:
  • Chcete-li získat certifikát od samostatného certifikačního úřadu.
  • Chcete-li získat certifikát, který je založen na šabloně certifikátu, který je konfigurován pro získání názvu subjektu od subjektu.
  • Chcete-li získat certifikát, který vyžaduje schválení správce před vystavením osvědčení.
Chcete-li získat certifikát, postupujte takto:
  1. Spusťte aplikaci Microsoft Internet Explorer a přejděte na http://název_serveru/ certsrv, kde název_serveru je název serveru se systémem Microsoft Certificate Services.
  2. Ve skupinovém rámečku Vyberte úkol, klepněte na tlačítko Žádost o certifikát.
  3. Klepněte na tlačítko Upřesnit žádost o certifikáta klepněte na tlačítko Vytvořit a odeslat žádost o certifikát tomuto CÚ.
  4. Zadejte identifikační údaje v polích pod Identifikační údajea klepněte na tlačítko Certifikát ověření serveru v Zamýšlený účel seznam.
  5. Ponechat Vytvořit novou sadu klíčů Vybraná možnost a klepněte na Microsoft RSA SChannnel zprostředkovatele kryptografických služeb v ZPROSTŘEDKOVATEL KRYPTOGRAFICKÝCH SLUŽEB seznam.

    Poznámka: Toto šifrování poskytovatel metadat podporuje protokoly SSL2, Proc1, SSL3 a TLS1 odvození klíče.
  6. Ponechat Exchange vedle vybrané možnosti Použití klíče. Tato možnost označuje, že soukromý klíč lze umožnit výměnu citlivých informací.
  7. Klepnutím vyberte Označit klíče jako exportovatelné Zaškrtávací políčko. Pokud to uděláte, můžete uložit veřejný i soukromý klíč do souboru PKCS # 12. Proto tento certifikát můžete zkopírovat do jiného počítače.
  8. Klepnutím vyberte Uložit certifikát v úložišti certifikátů místního počítače Zaškrtněte políčko a klepněte na tlačítko Odeslat.

    Důležité Funkce ověřování TLS je třeba uložit certifikát v úložišti certifikátů místního počítače.
  9. Pokud obdržíte Certifikát vystaven Webové stránky, klepněte na tlačítko Nainstalovat tento certifikát. Pokud obdržíte Čekající žádost Webové stránky, musíte počkat, dokud správce schválí žádost o certifikát. V tomto případě musíte znovu navštívit server WWW služby Certificate Services získat a nainstalovat tento certifikát.
Metoda 2: pomocí Průvodce podáním žádosti o certifikát
Následující kroky popisují, jak získat certifikát od certifikačního úřadu systému Windows Server 2003. Můžete také požádat o certifikát od certifikačního úřadu systému Windows 2000. Kromě toho musí mít si oprávnění a oprávnění zapsat soubor šablony certifikátu úspěšné žádosti o certifikát. Tuto metodu použijte, pokud platí jedna nebo více z následujících podmínek:
  • Chcete od certifikačního úřadu rozlehlé sítě vyžádat certifikát.
  • Chcete-li žádost o certifikát založený na šabloně, kde je název subjektu generován systémem Windows.
  • Chcete-li získat certifikát, který nevyžaduje schválení správce před vystavením osvědčení.
Chcete-li získat certifikát, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ konzoly MMCa klepněte na tlačítko OK.
  2. V Soubor nabídky, klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
  3. Klepněte na tlačítko Přidat, klepněte na tlačítko Certifikátya klepněte na tlačítko Přidat.
  4. Klepněte na tlačítko Účet počítačea klepněte na tlačítko Další.
  5. Chcete-li přidat certifikát do místního počítače, klepněte na tlačítko Místní počítač. Chcete-li přidat certifikát do vzdáleného počítače, klepněte na tlačítko Jiný počítača pak zadejte název vzdáleného počítače v Jiný počítač pole.
  6. Klepněte na tlačítko Dokončit.
  7. V Přidat samostatný modul Snap-in Dialogové okno, klepněte na tlačítko Zavříta klepněte na tlačítko OK v Přidat nebo odebrat modul Snap-in Dialogové okno.
  8. Ve skupinovém rámečku Kořenový adresář konzoly, klepněte na tlačítko Certifikáty (místní).

    Poznámka: Pokud nakonfigurujete modul snap-in Certifikáty konzoly MMC určený ke správě vzdáleného počítače, klepněte na tlačítko Certifikáty)název_serveru) místo Certifikáty (místní).
  9. V Zobrazení nabídky, klepněte na tlačítko Možnosti.
  10. V Možnosti zobrazení Dialogové okno, klepněte na tlačítko Účel certifikátua klepněte na tlačítko OK.
  11. V pravém podokně klepněte pravým tlačítkem myši Ověření serveru, přejděte na příkaz Všechny úkolya klepněte na tlačítko Žádost o nový certifikát.
  12. V požadavku Průvodce certifikátem spuštění klepněte na tlačítko Další.
  13. V Typy certifikátů Klepněte na položku Ověření serveru, zaškrtněte Upřesnit Zaškrtněte políčko a klepněte na tlačítko Další.
  14. V Zprostředkovatelé kryptografických služeb Klepněte na položku Microsoft RSA SChannel Cryptographic Provider.

    Poznámka: Toto šifrování poskytovatel metadat podporuje protokoly SSL2, Proc1, SSL3 a TLS1 odvození klíče.
  15. V Délka klíče seznam, ponechte výchozí možnost 1024 vybrané nebo klepněte na délku klíče, který chcete použít.
  16. Klepnutím vyberte Označit tento klíč jako exportovatelný Zaškrtávací políčko. Pokud to uděláte, můžete uložit veřejný i soukromý klíč do souboru PKCS # 12. Proto tento certifikát můžete zkopírovat do jiného počítače.
  17. Chcete-li povolit "silnou ochranu soukromého klíče", vyberte klepnutím Povolit ochranu silným soukromým klíčem Zaškrtávací políčko.
  18. Klepněte na tlačítko Další, zadejte název v certifikační úřad CERTIFIKAČNÍ ÚŘAD Klepněte na tlačítko Další, zadejte název pro tento certifikát v Popisný název Klepněte na tlačítko Dalšía klepněte na tlačítko Dokončit.
Metoda 3: pomocí jiného certifikačního úřadu
Získejte a nainstalujte certifikát od jiného certifikačního úřadu.

Krok 2: Konfigurace protokolu TLS, ověřování a šifrování

Na terminálovém serveru můžete nakonfigurovat nastavení šifrování pomocí Zásady skupiny. Zásady skupiny je však nelze použít ke konfiguraci nastavení ověřování na terminálovém serveru. Proto tato část popisuje konfiguraci ověřování a šifrování pomocí nástroje Konfigurace Terminálové služby. TLS na terminálový server správně fungovala, je nutné nakonfigurovat následující položky v Obecné na kartě Vlastnosti protokolu RDP-Tcp Dialogové okno:
  • Musíte vybrat certifikát, který splňuje požadavky uvedené v "Požadavky na server"oddíl.
  • Je nutné nastavit Vrstva zabezpečení hodnota Vyjednat nebo SSL.
  • Je nutné nastavit Úroveň šifrování hodnota Vysoká, nebo je nutné povolit Federal Information Processing Standard (FIPS)-kompatibilní s šifrování.

    Poznámka: Pomocí Zásady skupiny můžete také povolit šifrování kompatibilní se standardem FIPS. TLS však nelze povolit pomocí Zásady skupiny.
Poznámka: Pokud povolíte ověřování TLS ve farmě adresáře relace, je nutné nakonfigurovat následující nastavení na jednotlivých serverech, které jsou členy farmy adresáře relace:
  • Nastavit Vrstva zabezpečení hodnota SSL.
  • Nastavit Vrstva zabezpečení hodnota Vyjednat. Pokud nastavíte Vrstva zabezpečení k VyjednatOvěřování TLS je povoleno pouze v případě, že klientský počítač podporuje ověřování TLS.
Chcete-li na serveru nakonfigurovat TLS ověřování a šifrování, postupujte takto:
  1. Spusťte nástroj Konfigurace Terminálové služby. Chcete-li to provést, klepněte na tlačítko Spustit, přejděte na příkaz Nástroje pro správua klepněte na tlačítko Konfigurace Terminálové služby.
  2. V levém podokně klepněte na tlačítko Připojení.
  3. V pravém podokně klepněte pravým tlačítkem myši na připojení, který chcete konfigurovat a klepněte na tlačítko Vlastnosti.
  4. V Obecné karta, klepněte na tlačítko Upravit vedle Certifikát.
  5. V Vybrat certifikát dialogovém okně klepněte na certifikát, který chcete použít.

    Poznámka:Ověření serveru musí se nacházet Zamýšlený účel sloupec pro tento certifikát. Toto osvědčení musí být navíc certifikát X.509 s odpovídající soukromý klíč. Chcete-li zjistit, zda certifikát obsahuje soukromý klíč, klepněte na tlačítko Zobrazit certifikát. Následující text zprávy se zobrazí v dolní části informace o certifikátu:
    Máte soukromý klíč, který odpovídá tomuto certifikátu.
    Klepněte na tlačítko OK.
  6. Klepněte na tlačítko OK.
  7. V Vrstva zabezpečení seznam, klepněte na jednu z následujících možností:
    • Vyjednat: Tato metoda zabezpečení používá k ověření serveru, TLS podporuje TLS 1.0. Pokud není podporována TLS, server není ověřen.
    • Vrstva zabezpečení RDP: Tato metoda zabezpečení pomocí šifrování protokolu zabezpečení komunikace mezi klientským počítačem a serverem. Pokud vyberete tuto možnost, server není ověřen.
    • SSL: Vyžaduje tato metoda zabezpečení TLS 1.0 k ověřování serveru. Pokud není podporována TLS, nemůže navázat připojení k serveru. Tato metoda je pouze k dispozici, pokud vyberete platný certifikát.
    Poznámka: Pokud klepnete na tlačítko Vyjednat nebo SSL v Vrstva zabezpečení seznam, je nutné nakonfigurovat také jeden z následujících:
    • Nastavit šifrování na úrovni Vysoká.
    • Konfigurace šifrování kompatibilní se standardem FIPS.
  8. V Úroveň šifrování seznam, klepněte na jednu z následujících možností:
    • Kompatibilní se standardem FIPS: Používáte-li toto nastavení nebo nastavíte-li Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, zatřiďování a podepisování možnost pomocí Zásady skupiny, dat je zašifrován a dešifrovány mezi počítačem klienta a serveru, který má algoritmy FIPS 140-1 šifrování pomocí kryptografické moduly společnosti Microsoft.
    • Vysoká Pokud použijete toto nastavení, jsou data odesílaná mezi klientským počítačem a serverem zašifrována pomocí 128bitového šifrování.
    • Kompatibilní s klientem Pokud použijete toto nastavení, data odesílaná mezi klientským počítačem a serverem je zašifrován pomocí maximální sílu klíče podporovaný klientský počítač.
    • Nízká Pokud použijete toto nastavení, jsou data odesílaná mezi klientským počítačem a serverem zašifrována pomocí 56bitového šifrování.

      Poznámka: Tato možnost není k dispozici po klepnutí na tlačítko SSL v Vrstva zabezpečení seznam.
  9. Klepnutím vyberte Použít standardní přihlašovací rozhraní systému Windows aby uživatelé při přihlašování k terminálovému serveru určete zadáním jejich pověření v dialogovém okně pro přihlášení systému Windows výchozí, zaškrtněte toto políčko.
  10. Klepněte na tlačítko OK.
Poznámka:
  • Chcete-li konfigurovat tyto možnosti, musíte být členem skupiny Administrators v místním počítači nebo vám musí být delegována příslušná oprávnění. Pokud je počítač připojen k doméně, členové skupiny zabezpečení Domain Admins mají dostatečná oprávnění k následujícím způsobem.
  • Úrovně šifrování, které lze konfigurovat pomocí Zásady skupiny přepsat možnosti konfigurace, které lze nastavit pomocí nástroje Konfigurace Terminálové služby. Navíc pokud povolíte Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, zatřiďování a podepisování zásady, Kryptografie systému: použití FIPS vyhovující algoritmů pro šifrování, zatřiďování a podepisování lokální změny zásad Šifrování připojení klienta sady nastavení úrovně Zásady skupiny.
  • Změníte-li úroveň šifrování, novou úroveň šifrování, který nakonfigurujete projeví při příštím přihlášení uživatele. Pokud požadujete více úrovní šifrování, nainstalujte více síťové adaptéry a každý síťový adaptér nakonfigurovat úroveň šifrování různé.

Konfigurace klientského počítače

Chcete-li nakonfigurovat klientský počítač pro ověřování TLS, postupujte takto:

Krok 1: Požádat O certifikát počítače

  1. Spusťte aplikaci Internet Explorer a navštivte http://název_serveru/ certsrv.
  2. Klepněte na tlačítko Stáhnout certifikát CÚ, řetěz certifikátů nebo seznam CRL.
  3. Klepněte na tlačítko Nainstalujte tento řetěz certifikátů CÚ Chcete-li nakonfigurovat klientský počítač důvěřovat všechny certifikáty vystavené tímto certifikačním úřadem.
  4. Klepněte na tlačítko Ano Pokud se zobrazí výzva k přidání certifikátů z webu certifikační úřad.
  5. Po zobrazení následující zprávy, ukončete aplikaci Internet Explorer:
    Řetěz certifikátů CÚ byl úspěšně nainstalován.
Poznámka:
  • Není nutné být přihlášen k počítači, který má oprávnění správce k provedení této operace.
  • Řetěz certifikátů CÚ a ujistěte se, že klientské počítače důvěřovat kořenový certifikát na terminálovém serveru, je nainstalovat. To znamená, že certifikát kořenového certifikačního úřadu, který vydal certifikát terminálového serveru je uložen v úložiště certifikátů důvěryhodných kořenových certifikátů místního počítače klientského počítače. To je vyžadováno pro TLS při ověření serveru klientským počítačům připojení k terminálovému serveru.
  • Můžete použít Nainstalujte tento řetěz certifikátů CÚ možnost vytvořit důvěryhodnost podřízeného certifikačního úřadu, pokud nemáte právě certifikát kořenového CÚ v úložišti certifikátů.

Krok 2: Konfigurace ověřování v klientském počítači

Chcete-li konfigurovat ověřování klientského počítače, použijte jednu z následujících metod.
Metoda 1: pomocí připojení ke vzdálené ploše
  1. Spusťte program připojení ke vzdálené ploše.
  2. Klepněte na tlačítko Možnostia klepněte Zabezpečení na kartě.

    Poznámka: Na Zabezpečení Pokud nainstalujete aktualizaci Windows Server 2003 SP1 verze programu připojení ke vzdálené ploše se zobrazí karta.
  3. V Ověřování seznam, klepněte na jednu z následujících možností:
    • Žádné ověřování: Toto je výchozí možnost. Pokud vyberete tuto možnost, terminálový server není ověřen.
    • Pokus o ověření: Pokud vyberete tuto možnost a správně nakonfigurována a podporuje TLS, TLS 1.0 slouží k ověřování terminálového serveru.

      Pokud klepnete na tlačítko Pokus o ověření, můžete pokračovat bez ověřování TLS připojení Terminálové služby, je-li dojít k některým z následujících chyb ověřování:
      • Vypršela platnost certifikátu serveru.
      • Důvěryhodný kořenový certifikační úřad certifikátu serveru nejsou vydávány.
      • Název certifikátu neodpovídá názvu klientského počítače.
      Další chyby ověřování způsobit selhání připojení Terminálové služby.
  4. Požadovat ověření: Je-li tuto možnost, TLS je povinen ověřit terminálového serveru. Pokud není podporována TLS nebo TLS není správně nakonfigurován, pokus o připojení se nezdaří. Tato možnost je pouze pro klientské počítače, které se připojují k Terminálové servery se systémem Windows Server 2003 SP1.
Poznámka: Nemáte oprávnění správce konfigurace připojení ke vzdálené ploše. Navíc po konfiguraci tohoto připojení, můžete uložit změny do souboru vzdálené plochy (s příponou RDP). Chcete-li konfigurovat další klientské počítače pomocí nastavení zabezpečení, které jste nakonfigurovali, distribute soubor RDP do počítačů.

Soubor RDP obsahuje všechny informace pro připojení k terminálovému serveru. To zahrnuje nastavení zabezpečení, které nakonfigurujete na Zabezpečení na kartě. Vytváření souborů RDP různé, které odpovídají nastavení, které chcete použít při připojení k terminálovému serveru, můžete upravit připojení k určitému terminálovému serveru. Navíc můžete změnit soubor RDP pomocí textového editoru, například programu Poznámkový blok. Chcete-li upravit nastavení zabezpečení souboru RDP pomocí programu Poznámkový blok, postupujte takto:
  1. Vyhledejte soubor RDP, který chcete upravit a otevřete jej v programu Poznámkový blok.
  2. Vyhledejte úroveň ověřování řádek v souboru RDP.
  3. Nastavte hodnotu úrovně ověřování na jednu z následujících hodnot:
    • 0 Tato hodnota odpovídá "Žádné ověřování."
    • 1 Tato hodnota odpovídá "Vyžadovat ověření."
    • 2 Tato hodnota odpovídá "Pokus O ověření."
    Chcete-li konfigurovat připojení ke vzdálené ploše požadovat ověření, zadejte například úroveň ověřování: i:1.
  4. Uložit změny do souboru a ukončete Poznámkový blok.
Metoda 2: pomocí Editoru registru
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ regedita klepněte na tlačítko OK.
  2. Použijte jednu z následujících metod:
    • Chcete-li změnit nastavení registru pro všechny uživatele, kteří se přihlásí k počítači, vyhledejte a klepněte na následující podklíč registru:
      Klient serveru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal
    • Chcete-li změnit nastavení registru pro aktuálně přihlášeného uživatele, vyhledejte a klepněte na následující podklíč registru:
      Klient HKEY_CURRENT_USER\Software\Microsoft\Terminal Server
  3. V Upravit příkaz Novýa klepněte na tlačítko Hodnota DWORD.
  4. V Nová hodnota # 1 Typ pole AuthenticationLevelOverride, a pak stiskněte klávesu ENTER.
  5. Klepněte pravým tlačítkem myši AuthenticationLevelOverridea klepněte na tlačítko Upravit.
  6. V Hodnota dat Zadejte jednu z následujících hodnot a potom klepněte na tlačítko OK:
    • 0 Zadejte tuto hodnotu nastavit úroveň ověřování "Žádné ověřování."
    • 1 Zadejte tuto hodnotu nastavit úroveň ověřování "Vyžadovat ověření."
    • 2 Zadejte tuto hodnotu nastavit úroveň ověřování "Pokus O ověření."
Další informace o těchto úrovních ověřování naleznete "Metoda 1: pomocí připojení ke vzdálené ploše"oddíl.

Poznámka:
  • Pokud nastavíte úroveň ověřování pomocí registru, uživatelé, kteří jsou přihlášeni do klientského počítače nelze změnit nastavení ověřování.
  • Úroveň ověřování, kterou nastavíte pomocí podklíče registru klienta HKEY_CURRENT_USER\Software\Microsoft\Terminal Server potlačí úroveň ověřování, který může být nakonfigurován v podklíči registru klienta serveru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal.

Odkazy

Další informace o příbuzných tématech naleznete na následujících webech společnosti Microsoft:
http://www.microsoft.com/windowsserver2003/technologies/TerminalServices/default.mspx

http://technet2.microsoft.com/windowsserver/en/library/9d47b6a2-3216-45fc-9bb8-41a7d89e42d11033.mspx

http://technet2.microsoft.com/windowsserver/en/library/590FCC3E-C54F-48B7-95F2-45EE2255FC111033.mspx

http://technet2.microsoft.com/windowsserver/en/library/32AACFE8-83AF-4676-A45C-75483545A9781033.mspx

Vlastnosti

ID článku: 895433 - Poslední aktualizace: 22. května 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Klíčová slova: 
kbtermserv kbhowtomaster kbmt KB895433 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:895433

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com