Τρόπος ρύθμισης των παραμέτρων ενός διακομιστή τερματικού Windows Server 2003 για να χρησιμοποιήσετε TLS για έλεγχο ταυτότητας διακομιστή

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 895433 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Μπορείτε να συνδεθείτε σε έναν απομακρυσμένο υπολογιστή που εκτελεί Microsoft Windows Terminal Services, χρησιμοποιώντας μια σύνδεση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας. Αυτό το είδος σύνδεσης παρέχει κρυπτογράφηση για τα δεδομένα που αποστέλλονται μεταξύ του διακομιστή τερματικού και του υπολογιστή-πελάτη. Ωστόσο, αυτό το είδος σύνδεσης παρέχει έλεγχο ταυτότητας για το διακομιστή τερματικού. Μπορεί να θέλετε να βεβαιωθείτε ότι terminal server σωστά με έλεγχο ταυτότητας πριν να συνδεθείτε σε αυτό. Για να γίνει αυτό, ρυθμίστε τις παραμέτρους του terminal server να χρησιμοποιήσετε Transport Layer Security (TLS) για τον έλεγχο ταυτότητας του διακομιστή τερματικού και να κρυπτογραφήσετε τα δεδομένα που αποστέλλονται μεταξύ του διακομιστή τερματικού και του υπολογιστή-πελάτη.

Για να ρυθμίσετε τις παραμέτρους μιας σύνδεσης TLS, πρέπει να ρυθμίσετε το διακομιστή τερματικού και υπολογιστή-πελάτη. Για να ρυθμίσετε τις παραμέτρους του terminal server, πρέπει να εκτελέσετε τα δύο παρακάτω βήματα:
  • Πρέπει να εγκαταστήσετε ένα έγκυρο πιστοποιητικό διακομιστή τερματικού.
  • Πρέπει να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας, χρησιμοποιώντας το εργαλείο Terminal Services Configuration.
Για να ρυθμίσετε τις παραμέτρους του υπολογιστή-πελάτη, πρέπει να εκτελέσετε τα δύο παρακάτω βήματα:
  • Πρέπει να ρυθμίσετε τις παραμέτρους του υπολογιστή-πελάτη να θεωρείται αξιόπιστη ριζική αρχή έκδοσης πιστοποιητικών που εξέδωσε το πιστοποιητικό του διακομιστή τερματικού.
  • Πρέπει να ρυθμίσετε τις ρυθμίσεις ελέγχου ταυτότητας για την απομακρυσμένη σύνδεση χρησιμοποιώντας το πρόγραμμα σύνδεσης απομακρυσμένης επιφάνειας εργασίας ή τροποποιώντας το μητρώο.

ΕΙΣΑΓΩΓΉ

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Εάν χρησιμοποιείτε το πρωτόκολλο Remote Desktop Protocol (RDP) για να συνδεθείτε με ένα διακομιστή τερματικού, RDP παρέχει κρυπτογράφηση δεδομένων αλλά δεν παρέχει έλεγχο ταυτότητας. Επομένως, δεν είναι δυνατό να επαληθεύσει την ταυτότητα του διακομιστή τερματικού. Μπορείτε να χρησιμοποιήσετε το Microsoft Windows Server 2003 Service Pack 1 (SP1) μαζί με το Transport Layer Security (TLS) έκδοση 1.0 για να αυξηθεί η ασφάλεια διακομιστή τερματικού, χρησιμοποιώντας το TLS για έλεγχο ταυτότητας διακομιστή και να κρυπτογραφήσετε τις επικοινωνίες διακομιστή τερματικού.

Αυτό το άρθρο περιγράφει τον τρόπο ρύθμισης παραμέτρων του Windows Server 2003 SP1 για να χρησιμοποιήσετε το TLS 1.0 για έλεγχο ταυτότητας διακομιστή για να κρυπτογραφήσετε τις επικοινωνίες διακομιστή τερματικού.

Προϋποθέσεις για να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας διακομιστή

Από προεπιλογή, το διακομιστή Terminal Server χρησιμοποιεί την εγγενή κρυπτογράφηση RDP και έλεγχο ταυτότητας του διακομιστή. Για να χρησιμοποιήσετε TLS για έλεγχο ταυτότητας διακομιστή και να κρυπτογραφήσετε τις επικοινωνίες διακομιστή τερματικού, πρέπει να ρυθμίσετε τον υπολογιστή-διακομιστή και υπολογιστή-πελάτη σωστά.

Προϋποθέσεις διακομιστή

Για να λειτουργήσει σωστά έλεγχο ταυτότητας TLS, terminal server πρέπει να πληρούν τόσο τις ακόλουθες απαιτήσεις:
  • Terminal server πρέπει να εκτελεί Windows Server 2003 SP1.
  • Πρέπει να αποκτήσετε ένα πιστοποιητικό για το διακομιστή τερματικού. Για να αποκτήσετε ένα πιστοποιητικό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
    • Επισκεφθείτε την τοποθεσία Web για την αρχή έκδοσης πιστοποιητικών. Για παράδειγμα, επισκεφθείτε την τοποθεσία http://όνομα_διακομιστή/ certsrv.
    • Εκτελέστε τον Οδηγό αίτησης πιστοποιητικού του Windows Server 2003 ή τον Οδηγό αίτησης πιστοποιητικού του Windows 2000 Server.
    • Αποκτήσετε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών τρίτου και στη συνέχεια εγκαταστήσετε με μη αυτόματο τρόπο το πιστοποιητικό.
Σημείωση Εάν θέλετε να αποκτήσετε ένα πιστοποιητικό με χρήση της σελίδας Web υπηρεσίες πιστοποιητικών της Microsoft ή με χρήση του "Οδηγού αίτησης πιστοποιητικού", η υποδομή δημόσιου κλειδιού (PKI) πρέπει να έχει ρυθμιστεί σωστά για πιστοποιητικά X.509 ζήτημα συμβατότητας SSL στον terminal Server. Κάθε πιστοποιητικό πρέπει να ρυθμιστεί ως εξής:
  • Το πιστοποιητικό πρέπει να είναι ένα πιστοποιητικό υπολογιστή.
  • Πρέπει να του το πιστοποιητικό για έλεγχο ταυτότητας διακομιστή.
  • Το πιστοποιητικό πρέπει να έχετε το αντίστοιχο ιδιωτικό κλειδί.
  • Το πιστοποιητικό πρέπει να αποθηκεύεται στο χώρο αποθήκευσης πιστοποιητικών του λογαριασμού υπολογιστή στον terminal server.

    Σημείωση Μπορείτε να προβάλετε αυτό το χώρο αποθήκευσης, χρησιμοποιώντας το συμπληρωματικό πρόγραμμα πιστοποιητικά κονσόλας διαχείρισης της Microsoft (MMC).
  • Το πιστοποιητικό πρέπει να έχετε μια υπηρεσία παροχής κρυπτογράφησης (CSP) που μπορεί να χρησιμοποιηθεί για το πρωτόκολλο TLS. Για παράδειγμα, το πιστοποιητικό πρέπει να χρησιμοποιήσετε μια υπηρεσία παροχής κρυπτογράφησης όπως η υπηρεσία παροχής κρυπτογράφησης SChannel RSA της Microsoft. Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες παροχής κρυπτογράφησης υπηρεσία της Microsoft, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://msdn2.Microsoft.com/en-us/library/aa386983.aspx

Προϋποθέσεις προγράμματος-πελάτη

Για έλεγχο ταυτότητας TLS να λειτουργεί σωστά, ο υπολογιστής-πελάτης υπηρεσιών Terminal Services πρέπει να πληρούν τις ακόλουθες απαιτήσεις:
  • Ο υπολογιστής-πελάτης πρέπει να εκτελεί Microsoft Windows 2000 ή Microsoft Windows XP.
  • Ο υπολογιστής-πελάτης πρέπει να αναβαθμιστεί για να χρησιμοποιήσετε το πρόγραμμα-πελάτη RDP 5.2. Το πρόγραμμα-πελάτη RDP 5.2 περιλαμβάνεται στο Windows Server 2003 SP1. Μπορείτε να εγκαταστήσετε αυτό το πακέτο πελάτη σύνδεσης απομακρυσμένης επιφάνειας εργασίας, χρησιμοποιώντας το αρχείο %SYSTEMROOT%\System32\Clients\Tsclient\Win32\Msrdpcli.msi. Το αρχείο Msrdpcli.msi βρίσκεται σε διακομιστές τερματικού με Windows Server 2003. Εάν εγκαταστήσετε αυτό το αρχείο από το διακομιστή τερματικού, έκδοση RDP 5.2 σύνδεσης απομακρυσμένης επιφάνειας εργασίας είναι εγκατεστημένο στο φάκελο "της files\Remote επιφάνειας εργασίας" στον υπολογιστή προορισμού. Για περισσότερες πληροφορίες σχετικά με την απομακρυσμένη επιφάνεια εργασίας σύνδεσης για Windows Server 2003, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.Microsoft.com/downloads/details.aspx?FamilyId=CC148041-577F-4201-B62C-D71ADC98ADB1&displaylang=en
  • Ο υπολογιστής-πελάτης πρέπει να θεωρήσετε αξιόπιστη ριζική αρχή έκδοσης πιστοποιητικών του πιστοποιητικού του διακομιστή τερματικού. Επομένως, ο υπολογιστής-πελάτης πρέπει να έχετε το πιστοποιητικό της αρχής έκδοσης πιστοποιητικών στο φάκελο αξιόπιστες αρχές έκδοσης πιστοποιητικών το πιστοποιητικό ρίζας του υπολογιστή-πελάτη. Μπορείτε να προβάλετε αυτό το φάκελο χρησιμοποιώντας το συμπληρωματικό πρόγραμμα πιστοποιητικά.

Για να ρυθμίσετε τις παραμέτρους του διακομιστή τερματικού

Για να ρυθμίσετε τις παραμέτρους του terminal server για έλεγχο ταυτότητας TLS, ακολουθήστε τα εξής βήματα:

Βήμα 1: Να ζητήσετε ένα πιστοποιητικό υπολογιστή

Εάν δεν έχετε ήδη ένα πιστοποιητικό υπολογιστή που πληροί τις απαιτήσεις που αναφέρονται σε το "Προϋποθέσεις για να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας διακομιστή"ενότητα, αποκτήστε και εγκαταστήστε ένα. Για να το κάνετε αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.

Μέθοδος 1: χρησιμοποιώντας την τοποθεσία Web για την αρχή έκδοσης πιστοποιητικών
Τα παρακάτω βήματα περιγράφουν τον τρόπο απόκτησης ενός πιστοποιητικού από μια αυτόνομη αρχή έκδοσης πιστοποιητικών των Windows Server 2003. Μπορείτε επίσης να ζητήσετε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών των Windows 2000. Επιπλέον, πρέπει να έχετε ανάγνωσης δικαιώματα και εγγραφή στο αρχείο του προτύπου πιστοποιητικού για επιτυχή αίτηση πιστοποιητικού. Χρησιμοποιήστε αυτήν τη μέθοδο, εάν ισχύουν μία ή περισσότερες από τις ακόλουθες συνθήκες:
  • Θέλετε να αποκτήσετε ένα πιστοποιητικό από μια αυτόνομη αρχή έκδοσης πιστοποιητικών.
  • Θέλετε να αποκτήσετε ένα πιστοποιητικό που βασίζεται σε ένα πρότυπο πιστοποιητικών που έχει ρυθμιστεί για να αποκτήσετε το όνομα θέματος από το θέμα.
  • Θέλετε να αποκτήσετε ένα πιστοποιητικό που απαιτεί έγκριση διαχειριστή πριν εκδοθεί το πιστοποιητικό.
Για να αποκτήσετε ένα πιστοποιητικό, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε τον Microsoft Internet Explorer και κατόπιν επισκεφθείτε http://όνομα_διακομιστή/ certsrv, όπου όνομα_διακομιστή είναι το όνομα του διακομιστή που εκτελεί υπηρεσίες πιστοποιητικών της Microsoft.
  2. Στην περιοχή Επιλέξτε μια εργασία, κάντε κλικ στο κουμπί Αίτηση πιστοποιητικού.
  3. Κάντε κλικ στο κουμπί σύνθετη αίτηση πιστοποιητικού, και στη συνέχεια κάντε κλικ στο κουμπί Δημιουργία και υποβολή μιας αίτησης σε αυτήν την αρχή έκδοσης Πιστοποιητικών.
  4. Πληκτρολογήστε τις πληροφορίες αναγνώρισης στα πλαίσια της περιοχής Πληροφορίες αναγνώρισης, και στη συνέχεια κάντε κλικ στο κουμπί Πιστοποιητικό ελέγχου ταυτότητας διακομιστή με το Απαιτούμενος τύπος πιστοποιητικού λίστα.
  5. Αφήστε το Δημιουργία νέου συνόλου κλειδιών επιλογή και στη συνέχεια κάντε κλικ SChannnel Microsoft RSA παροχής κρυπτογράφησης με το CSP λίστα.

    Σημείωση Η υπηρεσία παροχής κρυπτογράφησης υποστηρίζει τα πρωτόκολλα SSL2, PCT1, SSL3 και TLS1 παραγωγή κλειδιού.
  6. Αφήστε το Exchange δίπλα στην επιλογή Χρήση κλειδιού. Αυτή η επιλογή δηλώνει ότι το ιδιωτικό κλειδί μπορεί να χρησιμοποιηθεί για να ενεργοποιήσετε την ανταλλαγή ευαίσθητων πληροφοριών.
  7. Κάντε κλικ για να επιλέξετε το Σήμανση κλειδιών ως εξαγώγιμα το πλαίσιο ελέγχου. Όταν το κάνετε αυτό, μπορείτε να αποθηκεύσετε το δημόσιο και ιδιωτικό κλειδί σε ένα αρχείο PKCS # 12. Επομένως, μπορείτε να αντιγράψετε αυτό το πιστοποιητικό σε άλλον υπολογιστή.
  8. Κάντε κλικ για να επιλέξετε το Αποθήκευση πιστοποιητικού στο χώρο αποθήκευσης πιστοποιητικών του τοπικού υπολογιστή το πλαίσιο ελέγχου και στη συνέχεια κάντε κλικ στο κουμπί Υποβολή.

    Σημαντικό Για έλεγχο ταυτότητας TLS λειτουργία, πρέπει να αποθηκεύσετε το πιστοποιητικό στο χώρο αποθήκευσης πιστοποιητικών του τοπικού υπολογιστή.
  9. Εάν λάβετε ένα Το πιστοποιητικό που εκδίδεται Ιστοσελίδα, κάντε κλικ στο Εγκατάσταση αυτού του πιστοποιητικού. Εάν λάβετε ένα Πιστοποιητικό σε εκκρεμότητα Ιστοσελίδα, πρέπει να περιμένετε μέχρι ο διαχειριστής εγκρίνει την αίτηση πιστοποιητικού. Σε αυτό το σενάριο, πρέπει να επισκεφθείτε ξανά την τοποθεσία Web υπηρεσίες πιστοποιητικών, για να αποκτήσετε και να εγκαταστήσετε αυτό το πιστοποιητικό.
Μέθοδος 2: με χρήση του "Οδηγού αίτησης πιστοποιητικού"
Τα παρακάτω βήματα περιγράφουν πώς να αποκτήσετε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών των Windows Server 2003. Μπορείτε επίσης να ζητήσετε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών των Windows 2000. Επιπλέον, πρέπει να έχετε ανάγνωσης δικαιώματα και εγγραφή στο αρχείο του προτύπου πιστοποιητικού για επιτυχή αίτηση πιστοποιητικού. Χρησιμοποιήστε αυτήν τη μέθοδο, εάν ισχύουν μία ή περισσότερες από τις ακόλουθες συνθήκες:
  • Θέλετε να ζητήσετε ένα πιστοποιητικό από μια εταιρική αρχή έκδοσης πιστοποιητικών.
  • Θέλετε να ζητήσετε ένα πιστοποιητικό που βασίζεται σε ένα πρότυπο όταν δημιουργείται το όνομα θέματος από τα Windows.
  • Θέλετε να αποκτήσετε ένα πιστοποιητικό που απαιτούν έγκριση διαχειριστή πριν εκδοθεί το πιστοποιητικό.
Για να αποκτήσετε ένα πιστοποιητικό, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε MMC, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Από το Το αρχείο μενού, κάντε κλικ στο κουμπί Προσθήκη/Κατάργηση συμπληρωματικού προγράμματος.
  3. Κάντε κλικ στο κουμπί Προσθήκη, κάντε κλικ στο κουμπί Πιστοποιητικά, και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη.
  4. Κάντε κλικ στο κουμπί Λογαριασμός υπολογιστή, και στη συνέχεια κάντε κλικ στο κουμπί Επόμενη.
  5. Εάν θέλετε να προσθέσετε ένα πιστοποιητικό στον τοπικό υπολογιστή, κάντε κλικ στο κουμπί Τοπικό υπολογιστή. Εάν θέλετε να προσθέσετε ένα πιστοποιητικό σε έναν απομακρυσμένο υπολογιστή, κάντε κλικ στο κουμπί Άλλο υπολογιστή, και στη συνέχεια πληκτρολογήστε το όνομα αυτού του απομακρυσμένου υπολογιστή στο του Άλλο υπολογιστή πλαίσιο.
  6. Κάντε κλικ στο κουμπί Τέλος.
  7. Με το Προσθήκη μεμονωμένου συμπληρωματικού προγράμματος στο παράθυρο διαλόγου, κάντε κλικ στο κουμπί Κλείσιμο, και στη συνέχεια κάντε κλικ στο κουμπί OK με το Προσθήκη/Κατάργηση συμπληρωματικού προγράμματος στο παράθυρο διαλόγου.
  8. Στην περιοχή Αρχική κονσόλα, κάντε κλικ στο κουμπί Πιστοποιητικά (τοπικός υπολογιστής).

    Σημείωση Εάν έχετε ρυθμίσει το συμπληρωματικό πρόγραμμα MMC πιστοποιητικά για να διαχειριστείτε έναν απομακρυσμένο υπολογιστή, κάντε κλικ στο κουμπί Πιστοποιητικά)όνομα_διακομιστή) αντί για Πιστοποιητικά (τοπικός υπολογιστής).
  9. Από το Προβολή μενού, κάντε κλικ στο κουμπί Επιλογές.
  10. Με το Επιλογές προβολής στο παράθυρο διαλόγου, κάντε κλικ στο κουμπί Χρήση πιστοποιητικού, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  11. Στο δεξιό τμήμα του παραθύρου, κάντε δεξιό κλικ Έλεγχος ταυτότητας διακομιστή, έπειτα στην επιλογή Όλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπί Αίτηση νέου πιστοποιητικού.
  12. Στο του οδηγού αίτησης πιστοποιητικού που ξεκινά, κάντε κλικ στο Επόμενη.
  13. Με το Τύποι πιστοποιητικών λίστα, κάντε κλικ στο κουμπί Έλεγχος ταυτότητας διακομιστή, κάντε κλικ για να επιλέξετε το Για προχωρημένους το πλαίσιο ελέγχου και στη συνέχεια κάντε κλικ στο κουμπί Επόμενη.
  14. Με το Υπηρεσίες παροχής κρυπτογράφησης λίστα, κάντε κλικ στο κουμπί Το SChannel παροχής κρυπτογράφησης RSA της Microsoft.

    Σημείωση Η υπηρεσία παροχής κρυπτογράφησης υποστηρίζει τα πρωτόκολλα SSL2, PCT1, SSL3 και TLS1 παραγωγή κλειδιού.
  15. Με το Μήκος κλειδιού λίστα, αφήστε την προεπιλεγμένη επιλογή 1024 επιλεγμένο ή κάντε κλικ με το μήκος κλειδιού που θέλετε να χρησιμοποιήσετε.
  16. Κάντε κλικ για να επιλέξετε το Σήμανση αυτού του κλειδιού ως εξαγώγιμου το πλαίσιο ελέγχου. Όταν το κάνετε αυτό, μπορείτε να αποθηκεύσετε το δημόσιο και ιδιωτικό κλειδί σε ένα αρχείο PKCS # 12. Επομένως, μπορείτε να αντιγράψετε αυτό το πιστοποιητικό σε άλλον υπολογιστή.
  17. Εάν θέλετε να ενεργοποιήσετε την "ισχυρή προστασία ιδιωτικού κλειδιού", κάντε κλικ για να επιλέξετε το Ενεργοποίηση ισχυρής προστασίας ιδιωτικού κλειδιού το πλαίσιο ελέγχου.
  18. Κάντε κλικ στο κουμπί Επόμενη, πληκτρολογήστε το όνομα σας αρχή έκδοσης πιστοποιητικών της CA Κάντε κλικ Επόμενη, πληκτρολογήστε ένα όνομα για αυτό το πιστοποιητικό με το Φιλικό όνομα Κάντε κλικ Επόμενη, και στη συνέχεια κάντε κλικ στο κουμπί Τέλος.
Μέθοδος 3: χρησιμοποιώντας μια αρχή έκδοσης πιστοποιητικών τρίτου
Αποκτήστε και εγκαταστήστε ένα πιστοποιητικό από μια αρχή έκδοσης πιστοποιητικών τρίτου.

Βήμα 2: Ρύθμιση παραμέτρων ελέγχου ταυτότητας TLS και κρυπτογράφησης

Μπορείτε να ρυθμίσετε τις ρυθμίσεις κρυπτογράφησης του terminal Server, χρησιμοποιώντας την πολιτική ομάδας. Ωστόσο, δεν μπορείτε να χρησιμοποιήσετε την πολιτική ομάδας για να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας στο διακομιστή τερματικού. Επομένως, αυτή η ενότητα περιγράφει τον τρόπο ρύθμισης των παραμέτρων ελέγχου ταυτότητας και κρυπτογράφησης, χρησιμοποιώντας το εργαλείο Terminal Services Configuration. Για TLS να λειτουργούν σωστά σε ένα διακομιστή τερματικού, πρέπει να ρυθμίσετε τα παρακάτω στοιχεία για το Γενικά καρτέλα από το Ιδιότητες RDP-Tcp στο παράθυρο διαλόγου:
  • Πρέπει να επιλέξετε ένα πιστοποιητικό που πληροί τις απαιτήσεις που αναφέρονται σε το "Προϋποθέσεις διακομιστή"ενότητα.
  • Πρέπει να ορίσετε το Επίπεδο ασφαλείας τιμή Διαπραγμάτευση ή σε SSL.
  • Πρέπει να ορίσετε το Επίπεδο κρυπτογράφησης τιμή Υψηλή, ή πρέπει να ενεργοποιήσετε την Ομοσπονδιακή πληροφορίες επεξεργασία Standard (FIPS)-συμβατός με κρυπτογράφηση.

    Σημείωση Μπορείτε επίσης να ενεργοποιήσετε την κρυπτογράφηση συμβατό με το FIPS χρησιμοποιώντας πολιτική ομάδας. Ωστόσο, δεν μπορείτε να ενεργοποιήσετε το TLS χρησιμοποιώντας πολιτική ομάδας.
Σημείωση Εάν ενεργοποιήσετε τον έλεγχο ταυτότητας TLS ενός συμπλέγματος καταλόγου περιόδου λειτουργίας, πρέπει να ρυθμίσετε μία από τις ακόλουθες ρυθμίσεις σε κάθε έναν από τους διακομιστές που είναι μέλη του συμπλέγματος καταλόγου περιόδου λειτουργίας:
  • Ορισμός του Επίπεδο ασφαλείας τιμή SSL.
  • Ορισμός του Επίπεδο ασφαλείας τιμή Διαπραγμάτευση. Εάν ορίσετε το Επίπεδο ασφαλείας Για να ΔιαπραγμάτευσηΈλεγχος ταυτότητας TLS ενεργοποιείται μόνο εάν ο υπολογιστής-πελάτης υποστηρίζει έλεγχο ταυτότητας TLS.
Για να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας TLS και κρυπτογράφησης στο διακομιστή, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε το εργαλείο Terminal Services Configuration. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί Έναρξη, έπειτα στην επιλογή Εργαλεία διαχείρισης, και στη συνέχεια κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων υπηρεσιών τερματικού.
  2. Στο αριστερό τμήμα του παραθύρου, κάντε κλικ στο Συνδέσεις.
  3. Στο δεξιό τμήμα του παραθύρου, κάντε δεξιό κλικ στη σύνδεση που θέλετε να ρυθμίσετε τις παραμέτρους και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.
  4. Από το Γενικά καρτέλα, κάντε κλικ στο Επεξεργασία δίπλα στο Το πιστοποιητικό.
  5. Με το Επιλογή πιστοποιητικού παράθυρο διαλόγου, κάντε κλικ στο πιστοποιητικό που θέλετε να χρησιμοποιήσετε.

    ΣημείωσηΈλεγχος ταυτότητας διακομιστή πρέπει να εμφανίζονται με το Προβλεπόμενο σκοπό στήλη για αυτό το πιστοποιητικό. Επιπλέον, αυτό το πιστοποιητικό πρέπει να είναι ένα πιστοποιητικό X.509 με το αντίστοιχο ιδιωτικό κλειδί. Για να προσδιορίσετε εάν το πιστοποιητικό έχει ένα ιδιωτικό κλειδί, κάντε κλικ στο κουμπί Προβολή πιστοποιητικού. Το παρακάτω κείμενο μηνύματος εμφανίζεται στο κάτω μέρος των πληροφοριών του πιστοποιητικού:
    Έχετε ένα ιδιωτικό κλειδί που αντιστοιχεί σε αυτό το πιστοποιητικό.
    Κάντε κλικ στο κουμπί OK.
  6. Κάντε κλικ στο κουμπί OK.
  7. Με το Επίπεδο ασφαλείας λίστα, κάντε κλικ σε μία από τις ακόλουθες επιλογές:
    • Διαπραγμάτευση: Αυτή η μέθοδος ασφαλείας χρησιμοποιεί TLS 1.0 για έλεγχο ταυτότητας του διακομιστή εάν υποστηρίζεται το TLS. Εάν δεν υποστηρίζεται το TLS, ο διακομιστής δεν έλεγχος ταυτότητας.
    • Επίπεδο ασφαλείας RDP: Ασφάλεια αυτή η μέθοδος χρησιμοποιεί κρυπτογράφηση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας για ασφαλείς επικοινωνίες μεταξύ του υπολογιστή-πελάτη και του διακομιστή. Εάν επιλέξετε αυτήν τη ρύθμιση, ο διακομιστής δεν έλεγχος ταυτότητας.
    • SSL: Αυτή η μέθοδος ασφαλείας απαιτεί TLS 1.0 για έλεγχο ταυτότητας του διακομιστή. Εάν δεν υποστηρίζεται το TLS, δεν μπορείτε να δημιουργήσετε μια σύνδεση με το διακομιστή. Η μέθοδος αυτή είναι διαθέσιμη μόνο αν επιλέξετε ένα έγκυρο πιστοποιητικό.
    Σημείωση Εάν κάνετε κλικ στο κουμπί Διαπραγμάτευση ή SSL με το Επίπεδο ασφαλείας λίστα, πρέπει να ρυθμίσετε επίσης ένα από τα εξής:
    • Ορισμός επιπέδου για την κρυπτογράφηση Υψηλή.
    • Ρύθμιση παραμέτρων κρυπτογράφησης είναι συμβατό με το FIPS.
  8. Με το Επίπεδο κρυπτογράφησης λίστα, κάντε κλικ σε μία από τις ακόλουθες επιλογές:
    • Συμβατή με FIPS: Εάν χρησιμοποιήσετε αυτήν τη ρύθμιση ή αν ορίσετε το Κρυπτογραφία συστήματος: χρήση FIPS συμβατό με αλγόριθμους για κρυπτογράφηση, κατακερματισμό και υπογραφή επιλογή χρησιμοποιώντας πολιτική ομάδας, τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται μεταξύ του υπολογιστή-πελάτη και του διακομιστή που έχει αλγορίθμων FIPS 140-1 κρυπτογράφησης χρησιμοποιώντας τις λειτουργικές μονάδες κρυπτογράφησης Microsoft.
    • Υψηλή Εάν χρησιμοποιήσετε αυτήν τη ρύθμιση, τα δεδομένα που αποστέλλονται μεταξύ του υπολογιστή-πελάτη και του διακομιστή είναι κρυπτογραφημένη χρησιμοποιώντας κρυπτογράφηση 128-bit.
    • Συμβατό με υπολογιστή-πελάτη Εάν χρησιμοποιήσετε αυτήν τη ρύθμιση, τα δεδομένα που αποστέλλονται μεταξύ του υπολογιστή-πελάτη και στη συνέχεια του διακομιστή κρυπτογραφηθεί με τη χρήση της μέγιστης ισχύος κλειδιού που υποστηρίζεται από τον υπολογιστή-πελάτη.
    • Χαμηλή Εάν χρησιμοποιήσετε αυτήν τη ρύθμιση, τα δεδομένα που αποστέλλονται μεταξύ του υπολογιστή-πελάτη και του διακομιστή είναι κρυπτογραφημένη χρησιμοποιώντας κρυπτογράφηση 56-bit.

      Σημείωση Αυτή η επιλογή δεν είναι διαθέσιμη όταν κάνετε κλικ στο κουμπί SSL με το Επίπεδο ασφαλείας λίστα.
  9. Κάντε κλικ για να επιλέξετε το Χρησιμοποιήστε το τυπικό περιβάλλον σύνδεσης των Windows το πλαίσιο ελέγχου για να καθορίσετε ότι οι χρήστες συνδέονται στον terminal server πληκτρολογώντας τις πιστοποιήσεις τους στο παράθυρο διαλόγου σύνδεσης των Windows προεπιλογή.
  10. Κάντε κλικ στο κουμπί OK.
Σημείωση
  • Για να ρυθμίσετε αυτές τις επιλογές, πρέπει να είστε μέλος της ομάδας Administrators στον τοπικό υπολογιστή ή πρέπει να εκχωρηθεί τα κατάλληλα δικαιώματα. Εάν ο υπολογιστής είναι συνδεδεμένος σε έναν τομέα, τα μέλη της ομάδας ασφαλείας Domain Admins έχετε επαρκή δικαιώματα, ακολουθήστε τα εξής βήματα.
  • Επίπεδα κρυπτογράφησης που ρυθμίζετε χρησιμοποιώντας πολιτική ομάδας παρακάμπτουν τις επιλογές ρύθμισης παραμέτρων που έχετε ορίσει, χρησιμοποιώντας το εργαλείο Terminal Services Configuration. Επιπλέον, εάν ενεργοποιήσετε την Κρυπτογραφία συστήματος: χρήση FIPS συμβατό με αλγόριθμους για κρυπτογράφηση, κατακερματισμό και υπογραφή πολιτική, το Κρυπτογραφία συστήματος: χρήση FIPS συμβατό με αλγόριθμους για κρυπτογράφηση, κατακερματισμό και υπογραφή υπερισχύει η πολιτική του Σύνολο κρυπτογράφησης σύνδεσης υπολογιστή-πελάτη η ρύθμιση πολιτικής ομάδας επιπέδου.
  • Όταν αλλάξετε το επίπεδο κρυπτογράφησης, το νέο επίπεδο κρυπτογράφησης που ρυθμίζετε τίθεται σε ισχύ την επόμενη φορά που συνδέεται ένας χρήστης. Εάν απαιτούνται πολλά επίπεδα κρυπτογράφησης, εγκαταστήσετε πολλούς προσαρμογείς δικτύου και στη συνέχεια ρυθμίστε κάθε προσαρμογέα δικτύου με κρυπτογράφηση διαφορετικό επίπεδο.

Για να ρυθμίσετε τις παραμέτρους του υπολογιστή-πελάτη

Για να ρυθμίσετε τις παραμέτρους του υπολογιστή-πελάτη για έλεγχο ταυτότητας TLS, ακολουθήστε τα εξής βήματα:

Βήμα 1: Να ζητήσετε ένα πιστοποιητικό υπολογιστή

  1. Ξεκινήστε τον Internet Explorer και, στη συνέχεια, επισκεφθείτε την τοποθεσία http://όνομα_διακομιστή/ certsrv.
  2. Κάντε κλικ στο κουμπί Λήψη ενός πιστοποιητικού CA, αλληλουχίας πιστοποιητικών ή CRL.
  3. Κάντε κλικ στο κουμπί εγκατάσταση αυτής της αλυσίδας πιστοποιητικών CA Για να ρυθμίσετε τις παραμέτρους του υπολογιστή-πελάτη να θεωρούνται αξιόπιστα όλα τα πιστοποιητικά που εκδίδονται από αυτήν την αρχή έκδοσης πιστοποιητικών.
  4. Κάντε κλικ στο κουμπί Ναι Εάν σας ζητηθεί να προσθέσετε τα πιστοποιητικά από την τοποθεσία Web της αρχής έκδοσης πιστοποιητικών.
  5. Αφού λάβετε το ακόλουθο μήνυμα, κλείστε τον Internet Explorer:
    Αλυσίδα πιστοποιητικών CA έχει εγκατασταθεί με επιτυχία.
Σημείωση
  • Δεν έχετε συνδεθεί στον υπολογιστή που έχει δικαιώματα διαχειριστή για να εκτελέσετε αυτήν τη λειτουργία.
  • Εγκατάσταση της αλληλουχίας πιστοποιητικών αρχής έκδοσης Πιστοποιητικών, για να βεβαιωθείτε ότι οι υπολογιστές-πελάτες αξιόπιστο ριζικό πιστοποιητικό διακομιστή τερματικού. Αυτό σημαίνει ότι το πιστοποιητικό ρίζας CA που εξέδωσε το πιστοποιητικό του διακομιστή τερματικού είναι αποθηκευμένο στο χώρο αποθήκευσης πιστοποιητικών αρχών έκδοσης πιστοποιητικών αξιόπιστης ρίζας τοπικού υπολογιστή του υπολογιστή-πελάτη. Αυτό απαιτείται για TLS χρησιμοποιείται για έλεγχο ταυτότητας διακομιστή, όταν οι υπολογιστές-πελάτες συνδέονται με τον terminal server.
  • Μπορείτε να χρησιμοποιήσετε το εγκατάσταση αυτής της αλυσίδας πιστοποιητικών CA η επιλογή να εδραιωθεί η αξιοπιστία μιας αρχής έκδοσης πιστοποιητικών εξαρτημένη Εάν δεν έχετε αυτήν τη στιγμή το πιστοποιητικό ρίζας στο χώρο αποθήκευσης πιστοποιητικών.

Βήμα 2: Ρύθμιση παραμέτρων ελέγχου ταυτότητας υπολογιστή-πελάτη

Για να ρυθμίσετε τις παραμέτρους ελέγχου ταυτότητας υπολογιστή-πελάτη, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους.
Μέθοδος 1: χρησιμοποιώντας σύνδεση απομακρυσμένης επιφάνειας εργασίας
  1. Έναρξη σύνδεσης απομακρυσμένης επιφάνειας εργασίας.
  2. Κάντε κλικ στο κουμπί Επιλογές, και στη συνέχεια επιλέξτε το Ασφαλείας στην καρτέλα.

    Σημείωση Το Ασφαλείας η καρτέλα εμφανίζεται εάν εγκαταστήσετε την έκδοση Windows Server 2003 SP1 σύνδεσης απομακρυσμένης επιφάνειας εργασίας.
  3. Με το Έλεγχος ταυτότητας λίστα, κάντε κλικ σε μία από τις ακόλουθες επιλογές:
    • Χωρίς έλεγχο ταυτότητας: Αυτή είναι η προεπιλεγμένη επιλογή. Εάν ενεργοποιήσετε αυτήν την επιλογή, ο terminal server δεν έλεγχος ταυτότητας.
    • Προσπάθεια ελέγχου ταυτότητας: Εάν ενεργοποιήσετε αυτήν την επιλογή και εάν υποστηρίζεται και ρυθμιστεί σωστά το TLS, TLS 1.0 χρησιμοποιείται για έλεγχο ταυτότητας του διακομιστή τερματικού.

      Εάν κάνετε κλικ στο κουμπί Προσπάθεια ελέγχου ταυτότητας, μπορείτε να επιλέξετε να συνεχίσετε τη σύνδεση υπηρεσιών Terminal Services χωρίς έλεγχο ταυτότητας TLS, εάν προκύψει ένα από τα παρακάτω σφάλματα ελέγχου ταυτότητας:
      • Το πιστοποιητικό του διακομιστή έχει λήξει.
      • Το πιστοποιητικό του διακομιστή έχει εκδοθεί από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών ρίζας.
      • Το όνομα του πιστοποιητικού δεν συμφωνεί με το όνομα του υπολογιστή-πελάτη.
      Άλλα σφάλματα ελέγχου ταυτότητας προκαλέσει σύνδεση υπηρεσιών Terminal Services να αποτύχει.
  4. Απαιτείται έλεγχος ταυτότητας: Εάν κάνετε κλικ σε αυτήν την επιλογή, TLS απαιτείται έλεγχος ταυτότητας διακομιστή τερματικού. Εάν δεν υποστηρίζεται το TLS ή TLS δεν έχει ρυθμιστεί σωστά, δεν είναι επιτυχής η προσπάθεια σύνδεσης. Αυτή η επιλογή είναι διαθέσιμη μόνο για υπολογιστές-πελάτες που συνδέονται με διακομιστές τερματικού που εκτελούν Windows Server 2003 SP1.
Σημείωση Δεν έχετε δικαιώματα διαχειριστή για να ρυθμίσετε τις παραμέτρους της σύνδεσης απομακρυσμένης επιφάνειας εργασίας. Επιπλέον, αφού ρυθμίσετε τις παραμέτρους αυτής της σύνδεσης, μπορείτε να αποθηκεύσετε τις αλλαγές σας ως αρχείο απομακρυσμένης επιφάνειας εργασίας (.rdp). Για να ρυθμίσετε άλλους υπολογιστές-πελάτες να χρησιμοποιούν τις ρυθμίσεις ασφαλείας που έχουν ρυθμιστεί, διανείμετε το αρχείο .rdp για αυτούς τους υπολογιστές.

Ένα αρχείο .rdp περιέχει όλες τις πληροφορίες για τη σύνδεση με τον terminal server. Περιλαμβάνει ρυθμίσεις ασφαλείας που ρυθμίζετε τις παραμέτρους για το Ασφαλείας στην καρτέλα. Μπορείτε να προσαρμόσετε τις συνδέσεις σας σε ένα συγκεκριμένο διακομιστή τερματικού, δημιουργώντας αρχεία .rdp διαφορετικές που αντιστοιχούν στις ρυθμίσεις που θέλετε να χρησιμοποιείτε όταν συνδέεστε με το διακομιστή τερματικού. Επιπλέον, μπορείτε να αλλάξετε το αρχείο .rdp χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο. Για να τροποποιήσετε τις ρυθμίσεις ασφαλείας ενός αρχείου .rdp, χρησιμοποιώντας το Σημειωματάριο (Notepad), ακολουθήστε τα εξής βήματα:
  1. Εντοπίστε το αρχείο .rdp που θέλετε να τροποποιήσετε και στη συνέχεια να το ανοίξετε, χρησιμοποιώντας το Σημειωματάριο.
  2. Εντοπίστε το επίπεδο ελέγχου ταυτότητας γραμμή στο αρχείο RDP.
  3. Ορίστε την τιμή του επιπέδου ελέγχου ταυτότητας σε μία από τις ακόλουθες τιμές:
    • 0 Η τιμή αυτή αντιστοιχεί σε "Χωρίς έλεγχο ταυτότητας."
    • 1 Η τιμή αυτή αντιστοιχεί στην "Απαιτείται έλεγχος ταυτότητας".
    • 2 Η τιμή αυτή αντιστοιχεί στην "Προσπάθεια ελέγχου ταυτότητας."
    Για παράδειγμα, για να ρυθμίσετε τις παραμέτρους της σύνδεσης απομακρυσμένης επιφάνειας εργασίας για να απαιτείται έλεγχος ταυτότητας, πληκτρολογήστε έλεγχος ταυτότητας επιπέδου i:: 1.
  4. Αποθηκεύστε τις αλλαγές στο αρχείο και κατόπιν κλείστε το Σημειωματάριο (Notepad).
Μέθοδος 2: χρησιμοποιώντας τον Επεξεργαστή μητρώου
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Regedit, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
    • Για να τροποποιήσετε τις ρυθμίσεις μητρώου για όλους τους χρήστες που συνδέονται στον υπολογιστή, εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
      Πρόγραμμα-πελάτη διακομιστή HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal
    • Για να τροποποιήσετε τις ρυθμίσεις μητρώου για μόνο ο χρήστης που είναι συνδεδεμένος τη δεδομένη στιγμή, εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
      HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
  3. Από το Επεξεργασία μενού, σημείο Νέα, και στη συνέχεια κάντε κλικ στο κουμπί Η τιμή DWORD.
  4. Με το Νέα τιμή # 1 πλαίσιο, πληκτρολογήστε AuthenticationLevelOverride, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  5. Κάντε δεξιό κλικ AuthenticationLevelOverride, και στη συνέχεια κάντε κλικ στο κουμπί Τροποποίηση.
  6. Με το Η τιμή δεδομένων πλαίσιο, πληκτρολογήστε μία από τις ακόλουθες τιμές και στη συνέχεια κάντε κλικ στο κουμπί OK:
    • 0 Πληκτρολογήστε την τιμή αυτή για να ρυθμίσετε ένα επίπεδο ελέγχου ταυτότητας "Χωρίς έλεγχο ταυτότητας."
    • 1 Πληκτρολογήστε την τιμή αυτή για να ρυθμίσετε ένα επίπεδο ελέγχου ταυτότητας "Απαιτείται έλεγχος ταυτότητας".
    • 2 Πληκτρολογήστε την τιμή αυτή για να ρυθμίσετε ένα επίπεδο ελέγχου ταυτότητας "Προσπάθεια ελέγχου ταυτότητας."
Για πρόσθετες πληροφορίες σχετικά με αυτά τα επίπεδα ελέγχου ταυτότητας, δείτε το "Μέθοδος 1: χρησιμοποιώντας σύνδεση απομακρυσμένης επιφάνειας εργασίας"ενότητα.

Σημείωση
  • Εάν ρυθμίσετε το επίπεδο ελέγχου ταυτότητας χρησιμοποιώντας το μητρώο, οι χρήστες που έχουν συνδεθεί στον υπολογιστή-πελάτη δεν να τροποποιήσετε τις ρυθμίσεις ελέγχου ταυτότητας.
  • Το επίπεδο ελέγχου ταυτότητας που ορίζετε χρησιμοποιώντας το δευτερεύον κλειδί μητρώου HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client αντικαθιστά ένα επίπεδο ελέγχου ταυτότητας που μπορεί να ρυθμιστεί το δευτερεύον κλειδί μητρώου του υπολογιστή-πελάτη διακομιστή HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με θέματα, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
http://www.Microsoft.com/windowsserver2003/Technologies/TerminalServices/Default.mspx

http://technet2.Microsoft.com/windowsserver/en/library/9d47b6a2-3216-45fc-9bb8-41a7d89e42d11033.mspx

http://technet2.Microsoft.com/windowsserver/en/library/590FCC3E-C54F-48B7-95F2-45EE2255FC111033.mspx

http://technet2.Microsoft.com/windowsserver/en/library/32AACFE8-83AF-4676-A45C-75483545A9781033.mspx

Ιδιότητες

Αναγν. άρθρου: 895433 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Λέξεις-κλειδιά: 
kbtermserv kbhowtomaster kbmt KB895433 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:895433

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com