TLS를 서버 인증에 사용할 Windows Server 2003 터미널 서버를 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 895433 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

원격 데스크톱 프로토콜 연결을 사용하여 Microsoft Windows 터미널 서비스를 실행하는 원격 컴퓨터에 연결할 수 있습니다. 이러한 종류의 연결 암호화를 위해 터미널 서버 컴퓨터와 클라이언트 컴퓨터 간에 전송되는 데이터 제공합니다. 그러나 이러한 종류의 연결 터미널 서버에 대한 인증을 제공하지 않습니다. 연결하기 전에 터미널 서버 인증을 올바르게 확인해야 할 수 있습니다. 이렇게 하려면 터미널 서버가 터미널 서버 인증에 및 터미널 서버 컴퓨터와 클라이언트 컴퓨터 간에 전송되는 데이터를 암호화하는 TLS (전송 계층 보안) 사용하도록 구성하십시오.

TLS 연결을 구성하려면 터미널 서버 및 클라이언트 컴퓨터를 구성해야 합니다. 터미널 서버를 구성하려면 다음 단계를 수행해야 합니다:
  • 유효한 인증서를 설치해야 합니다 터미널 서버.
  • 인증 설정을 사용하여 구성할 합니다 터미널 서비스 구성 도구를.
클라이언트 컴퓨터를 구성하려면 다음 단계를 수행합니다:
  • 클라이언트 컴퓨터에 신뢰할 수 있는 루트 인증 기관 있는 발급할 구성할 합니다 터미널 서버 인증서를.
  • 원격 데스크톱 연결 프로그램을 사용하거나 수정 원격 연결에 대한 인증 설정을 구성하는 합니다 레지스트리.

소개

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법


RDP (원격 데스크톱 프로토콜)를 사용하여 터미널 서버에 연결할 경우 RDP 데이터 암호화를 제공하지만 인증을 제공하지 않습니다. 따라서 터미널 서버의 ID를 확인할 수 없습니다. 서버 인증을 위해 TLS를 사용하여 터미널 서버의 보안을 향상시키는 데 도움이 되는 및 터미널 서버 통신을 암호화하기 위해 Microsoft Windows Server 2003 서비스 팩 1 (SP1) TLS (전송 계층 보안) 버전 1.0과 함께 사용할 수 있습니다.

이 문서에서는 Windows Server 2003 SP1 터미널 서버 통신을 암호화하려면 서버 인증 위한 TLS 1.0을 사용하도록 구성하는 방법을 설명합니다.

서버 인증을 구성하려면 전제 조건

기본적으로 터미널 서버는 기본 RDP 암호화를 사용하는 및 서버를 인증하지 않습니다. 서버 인증을 위해 TLS 사용 및 터미널 서버 통신을 암호화하려면 서버 컴퓨터와 클라이언트 컴퓨터를 올바르게 구성해야 합니다.

서버 필수 구성 요소

TLS 인증이 올바로 작동하려면 터미널 서버는 다음 요구 사항을 모두 만족해야 합니다.
  • 터미널 서버에 Windows Server 2003 SP1을 실행하고 있어야 합니다.
  • 터미널 서버에 대해 인증서를 얻어야 합니다. 인증서를 얻으려면 다음 방법 중 하나를 사용하십시오.
    • 인증 기관 웹 사이트를 방문하십시오. 예를 들어, servername http://방문하십시오/certsrv.
    • Windows Server 2003 인증서 요청 마법사 또는 Windows 2000 서버 인증서 요청 마법사를 실행하십시오.
    • 타사 인증 기관에서 인증서를 구하여 인증서를 수동으로 설치하십시오.
참고 Microsoft 인증서 서비스 웹 페이지를 사용하여 인증서 요청 마법사를 사용하여 인증서를 받을 경우 공개 키 인프라 (PKI) SSL 호환 X.509 인증서를 터미널 서버에 올바르게 구성되어 있어야 합니다. 각 인증서는 다음과 같이 구성되어야 합니다.
  • 인증서는 컴퓨터 인증서가 있어야 합니다.
  • 서버 인증에 인증서 의도된 용도에 합니다.
  • 인증서에 해당하는 개인 키가 있어야 합니다.
  • 터미널 서버의 컴퓨터 계정 인증서 저장소에 인증서를 저장해야 합니다.

    참고 인증서 Microsoft 관리 콘솔(MMC) 스냅인을 사용하여 이 저장소를 볼 수 있습니다.
  • 인증서에 대한 TLS 프로토콜을 사용할 수 있는 암호화 서비스 공급자 (CSP) 있어야 합니다. 예를 들어, 인증서를 Microsoft RSA 보안 채널 암호화 공급자 같은 암호화 서비스 공급자를 사용해야 합니다. Microsoft 암호화 서비스 공급자에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://msdn2.microsoft.com/en-us/library/aa386983.aspx

클라이언트 필수 구성 요소

TLS 인증이 올바로 작동하려면 터미널 서비스 클라이언트 컴퓨터가 다음 요구 사항을 충족해야 합니다.
  • Microsoft Windows 2000 또는 Windows XP 클라이언트 컴퓨터를 실행하고 있어야 합니다.
  • RDP 5.2 클라이언트 프로그램을 사용하여 클라이언트 컴퓨터를 업그레이드해야 합니다. RDP 5.2 클라이언트 프로그램을 사용하여 Windows Server 2003 SP1이 포함되어 있습니다. %SYSTEMROOT%\System32\Clients\Tsclient\Win32\Msrdpcli.msi 파일을 사용하여 이 클라이언트 쪽 원격 데스크톱 연결 패키지를 설치할 수 있습니다. Msrdpcli.msi 파일은 Windows Server 2003 기반 터미널 서버에 위치합니다. 터미널 서버에서 이 파일을 설치할 경우 원격 데스크톱 연결의 RDP 5.2 버전 %SYSTEMDRIVE%\Program files\Remote 데스크톱 폴더를 대상 컴퓨터에 설치됩니다. 원격 데스크톱 연결에 대해 Windows Server 2003에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://www.microsoft.com/downloads/details.aspx?familyid=CC148041-577F-4201-B62C-D71ADC98ADB1&displaylang=en
  • 클라이언트 컴퓨터가 인증 기관을 터미널 서버 인증서의 루트를 신뢰해야 합니다. 따라서 클라이언트 컴퓨터에 인증 기관 인증서를 클라이언트 컴퓨터의 신뢰된 인증서 인증 기관 폴더에 있어야 합니다. 인증서 스냅인을 사용하여 이 폴더를 볼 수 있습니다.

터미널 서버를 구성하려면

터미널 서버에서 TLS 인증을 구성하려면 다음 이 단계를 수행하십시오.

1단계: 컴퓨터 인증서 요청

"Prerequisites to configure server authentication" 절에 나와 있는 요구 사항을 충족하는 컴퓨터 인증서가 이미 있는 경우 구하여 하나를 설치하십시오. 이렇게 하려면 다음 방법 중 하나를 사용하십시오.

방법 1: 인증 기관에 대한 웹 사이트를 사용하는 방법
다음 단계는 Windows Server 2003 독립 실행형 인증 기관에서 인증서를 구하는 방법에 대해 설명합니다. 또한 Windows 2000 인증 기관에서 인증서를 요청할 수 있습니다. 또한, 사용 권한 및 성공적으로 인증서를 요청하려면 인증서 템플릿 파일에 대한 등록 사용 권한을 읽기 권한이 있어야 합니다. 다음 조건 중 하나 이상이 경우에 이 방법을 사용하십시오.
  • 독립 실행형 인증 기관에서 인증서를 얻어야 할.
  • 원하는 주체 이름을 가져오도록 구성된 인증서 템플릿을 기반으로 인증서를 얻습니다.
  • 원하는 인증서가 발급되기 전에 관리자 승인이 필요한 인증서를 얻으려면.
인증서를 얻으려면 다음과 같이 하십시오.
  1. Microsoft 인터넷 탐색기를 시작한 후 방문하십시오 http://servername/certsrv, 여기서 servername Microsoft 인증서 서비스를 실행하는 서버의 이름입니다.
  2. 작업 선택 에서 인증서 요청 을 클릭하십시오.
  3. 고급 인증서 요청 을 클릭한 다음 만들기 및 이 CA에 요청을 제출할.
  4. 상자에 확인 정보 에서 확인 정보를 입력한 다음 서버 인증 인증서필요한 인증서의 형식 목록에서 클릭하십시오.
  5. 만들기 새 키 집합 옵션이 선택된 상태로 두고 Microsoft RSA SChannnel 암호화 공급자CSP 목록을 클릭하십시오.

    참고 이 암호화 서비스 공급자 SSL2, PCT1, SSL3 및 TLS1 프로토콜에 키 파생을 지원합니다.
  6. Exchange 옵션을 키 용도 옆에 선택된 상태로 둡니다. 이 옵션은 개인 키를 사용하여 중요한 정보를 교환할 수 사용될 수 있음을 나타냅니다.
  7. 키를 내보낼 수 있게 표시 확인란을 선택합니다. 이렇게 하면 공개 키와 개인 키를 PKCS # 12 파일에 저장할 수 있습니다. 따라서 이 인증서를 다른 컴퓨터로 복사할 수 있습니다.
  8. 인증서를 로컬 컴퓨터의 인증서 저장소에 저장 확인란을 클릭한 다음 제출 을 클릭하십시오.

    중요한 TLS 인증을 위해 함수, 로컬 컴퓨터 인증서 저장소에 인증서를 저장해야 합니다.
  9. 인증서 발급됨 웹 페이지가 나타나면 이 인증서 설치 를 클릭하십시오. 인증서 보류 중 웹 페이지가 나타나면 관리자가 인증서 요청을 승인할 때까지 기다려야 합니다. 이 시나리오에서는 이 인증서를 구하고 설치하는 인증서 서비스 웹 사이트를 다시 방문해야 합니다.
방법 2: 인증서 요청 마법사를 사용하는 방법
다음 단계는 Windows Server 2003 인증 기관에서 인증서를 구하는 방법에 대해 설명합니다. 또한 Windows 2000 인증 기관에서 인증서를 요청할 수 있습니다. 또한, 사용 권한 및 성공적으로 인증서를 요청하려면 인증서 템플릿 파일에 대한 등록 사용 권한을 읽기 권한이 있어야 합니다. 다음 조건 중 하나 이상이 경우에 이 방법을 사용하십시오.
  • 엔터프라이즈 인증 기관에서 인증서를 요청하려면 원합니다.
  • 주체 이름을 Windows에 의해 생성되는 템플릿을 기반으로 인증서를 요청하려면 원하는.
  • 원하는 인증서가 발급되기 전에 관리자 승인이 필요한 인증서 구하십시오.
인증서를 얻으려면 다음과 같이 하십시오.
  1. 시작 을 누르고 실행mmc 를 입력한 다음 확인 을 누릅니다.
  2. 파일 메뉴에서 스냅인 추가/제거를 클릭하십시오.
  3. 추가 클릭하여 인증서 를 클릭한 다음 추가 클릭하십시오.
  4. 컴퓨터 계정 을 클릭한 후 다음 을 클릭하십시오.
  5. 로컬 컴퓨터에 인증서를 추가하려면 원하는 경우 로컬 컴퓨터 를 클릭하십시오. 원격 컴퓨터의 인증서를 추가할 경우, 다른 컴퓨터 를 클릭한 다음 다른 컴퓨터 상자에 해당 원격 컴퓨터의 이름을 입력하십시오.
  6. 마침 을 클릭하십시오.
  7. 독립 실행형 스냅인 추가 대화 상자에서 닫기 를 누른 다음 스냅인 추가/제거 대화 상자에서 확인 을 누릅니다.
  8. 콘솔 루트인증서 (로컬 컴퓨터)를 클릭하십시오.

    참고 원격 컴퓨터를 관리하기 위해 인증서 MMC 스냅인을 구성한 경우, 인증서 (로컬 컴퓨터) 대신 인증서 (servername)를 클릭하십시오.
  9. 보기 메뉴에서 옵션 을 클릭하십시오.
  10. 보기 옵션 대화 상자에서 인증서 용도 를 클릭한 다음 확인 을 클릭하십시오.
  11. 오른쪽 창에서 마우스 오른쪽 단추로 클릭하고 서버 인증, 모든 작업 가리킨 다음 새 인증서 요청 을 클릭하십시오.
  12. 인증서 요청 시작되는 마법사에서 다음 을 클릭하십시오.
  13. 인증서 종류 목록에서 서버 인증고급 확인란을 차례로 클릭한 후 다음 을 클릭하십시오.
  14. 암호화 서비스 공급자 목록에서 Microsoft RSA 보안 채널 암호화 공급자 를 클릭하십시오.

    참고 이 암호화 서비스 공급자 SSL2, PCT1, SSL3 및 TLS1 프로토콜에 키 파생을 지원합니다.
  15. 키 길이 목록에서 선택한 1024 의 기본 옵션을 그대로 사용하거나 사용할 키 길이 클릭하십시오.
  16. 이 키 내보낼 수 있도록 표시 확인란을 선택합니다. 이렇게 하면 공개 키와 개인 키를 PKCS # 12 파일에 저장할 수 있습니다. 따라서 이 인증서를 다른 컴퓨터로 복사할 수 있습니다.
  17. "강력한 개인 키 보호" 사용하도록 설정할 경우 강력한 개인 키 보호 사용 확인란을 클릭하십시오.
  18. 다음CA 인증 기관 이름을 입력합니다. 그리고 다음 을 클릭합니다. 그리고 이름 상자에 이 인증서 이름을 입력합니다. 그리고 다음 을 클릭한 다음 마침 을 클릭하십시오.
방법 3: 타사 인증 기관을 사용하는 방법
구하여 타사 인증 기관에서 인증서를 설치하십시오.

2단계: TLS 인증 및 암호화 구성

그룹 정책을 사용하여 터미널 서버의 암호화 설정을 구성할 수 있습니다. 그러나 그룹 정책을 터미널 서버에서 인증 설정을 구성하는 데 사용할 수 없습니다. 따라서 이 섹션에서는 터미널 서비스 구성 도구를 사용하여 인증 및 암호화를 구성하는 방법에 대해 설명합니다. 터미널 서버에서 제대로 작동하려면 TLS RDP-Tcp 속성 대화 상자의 일반 탭에서 다음 항목을 구성해야 합니다.
  • "Server prerequisites" 절에 나와 있는 요구 사항을 충족하는 인증서를 선택해야 합니다.
  • 보안 계층 을 설정해야 협상 또는 SSL 값입니다.
  • 암호화 수준 을 설정해야 연방 정보 처리 표준 (FIPS) 높음 또는 사용자가 값을 설정해야 합니다-호환 암호화를.

    참고 또한 그룹 정책을 사용하여 FIPS 호환 암호화를 사용할 수 있습니다. 그러나 그룹 정책을 사용하여 TLS를 사용할 수 없습니다.
참고 세션 디렉터리 팜의 TLS 인증을 사용하는 경우 다음 설정 중 하나를 각각 세션 디렉터리 팜의 구성원인 서버 구성해야 합니다.
  • SSL보안 계층 값을 설정하십시오.
  • 보안 계층 값을 협상 로 설정하십시오. 협상 위해 보안 계층 을 설정할 경우 클라이언트 컴퓨터가 TLS 인증을 지원하면 TLS 인증은 대해서만 사용할 수 있습니다.
서버에 대한 TLS 인증과 암호화를 구성하려면 다음 이 단계를 수행하십시오.
  1. 터미널 서비스 구성 도구를 시작하십시오. 이렇게 하려면 시작 을 누르고, 관리 도구 차례로 가리킨 다음 터미널 서비스 구성 을 클릭하십시오.
  2. 왼쪽된 창에서 연결 을 클릭하십시오.
  3. 오른쪽 창에서 구성할 연결을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 일반 탭에서 편집인증서 옆의 클릭하십시오.
  5. 인증서 선택 대화 상자에서 사용할 인증서를 클릭하십시오.

    참고서버 인증 이 인증서에 대해 용도 열에 나타나야 합니다. 또한 이 인증서는 해당 개인 키 가진 X.509 인증서가 있어야 합니다. 인증서의 개인 키가 있는지 여부를 확인하려면 인증서 보기를 클릭하십시오. 인증서 정보 아래쪽에 다음과 같은 메시지 텍스트가 나타납니다.
    이 인증서에 해당하는 개인 키가 있습니다.
    확인 을 클릭하십시오.
  6. 확인 을 클릭하십시오.
  7. 보안 계층 목록에서 다음 옵션 중 하나를 클릭하십시오.
    • 협상: 이 보안 방법은 TLS가 지원되지 않으면 서버를 인증하기 위해 TLS 1.0을 사용합니다. TLS가 지원되지 않으면 서버가 인증되지 않습니다.
    • RDP 보안 계층: 이 보안 방법은 클라이언트 컴퓨터와 서버 간에 보안 통신을 위해 원격 데스크톱 프로토콜 암호화를 사용합니다. 이 설정을 선택하면 서버가 인증되지 않습니다.
    • SSL: 이 보안 방법은 TLS 1.0 서버를 인증하는 데 필요합니다. TLS가 지원되지 않으면 해당 서버에 대한 연결을 설정할 수 없습니다. 이 메서드는 유효한 인증서를 선택한 경우에만 사용할 수 있습니다.
    참고협상 또는 SSL보안 계층 을 목록에서 클릭하면 다음 중 하나를 구성해야 합니다.
    • 암호화 수준을 높음 으로 설정하십시오.
    • FIPS 호환 암호화를 구성하십시오.
  8. 암호화 수준 목록에서 다음 옵션 중 하나를 클릭하십시오.
    • FIPS 규격: 이 설정을 사용하는 경우 또는 사용자가 설정한 경우 해당 시스템 암호화: 암호화, 해시, 서명에 사용할 FIPS 호환 알고리즘 옵션은 그룹 정책으로, 데이터 암호화 및 Microsoft 암호화 모듈 사용하여 FIPS 140-1 암호화 알고리즘을 갖게 될 서버와 클라이언트 컴퓨터 간의 해독할.
    • 높은 이 설정을 사용하면 128비트 암호화를 사용하여 클라이언트 컴퓨터와 서버 간에 전송되는 데이터는 암호화됩니다.
    • 클라이언트 호환 이 설정을 사용하는 경우 클라이언트 컴퓨터에서 지원하는 최대 키 강도를 사용하여 클라이언트 컴퓨터와 서버 간의 다음 전송되는 데이터는 암호화됩니다.
    • 낮음 이 설정을 사용하면 클라이언트 컴퓨터와 서버 간에 보낸 데이터는 56비트 암호화를 사용하여 암호화됩니다.

      참고SSL보안 계층 을 목록에서 클릭할 때 이 옵션을 사용할 수 없습니다.
  9. 사용자가 터미널 서버에 기본 Windows 로그온 대화 상자에서 자격 증명을 입력하여 로그온할 것을 지정하려면 사용 표준 Windows 로그온 인터페이스 확인란을 선택합니다.
  10. 확인 을 클릭하십시오.
참고
  • 이러한 옵션을 구성하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이 수 또는 수 합니다 적절한 권한을 위임. 컴퓨터가 도메인에 가입되어 있으면 Domain Admins 보안 그룹의 구성원이 다음과 같이 권한이.
  • 그룹 정책을 사용하여 구성할 암호화 수준을 터미널 서비스 구성 도구를 사용하여 설정한 구성 옵션을 재정의합니다. 또한 사용하면 해당 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 정책, 해당 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘클라이언트 연결 암호화 수준 그룹 정책 설정을 정책보다 우선합니다.
  • 구성할 새 암호화 수준은 암호화 수준을 변경할 경우 다음에 사용자가 로그온할 때 적용됩니다. 여러 암호화 수준이 필요한 경우에는 여러 네트워크 어댑터를 설치하고 각 네트워크 어댑터의 다른 암호화 수준으로 구성하십시오.

클라이언트 컴퓨터를 구성하려면

TLS 인증을 위해 클라이언트 컴퓨터를 구성하려면 다음과 같이 하십시오.

1단계: 컴퓨터 인증서 요청

  1. Internet Explorer를 시작하고 http://servername 방문하십시오/certsrv.
  2. CA 인증서, 인증서 체인 또는 CRL 다운로드 를 클릭하십시오.
  3. 이 인증 기관이 발급한 모든 인증서를 신뢰하도록 클라이언트 컴퓨터를 구성하려면 이 CA 인증서 체인 설치 를 클릭하십시오.
  4. 인증 기관 웹 사이트에서 인증서를 추가할 것인지 묻는 메시지가 나타나면 를 클릭하십시오.
  5. 다음과 같은 메시지가 나타난 후 Internet Explorer 종료하십시오.
    CA 인증서 체인은 성공적으로 설치했습니다.
참고
  • 이 작업을 수행하려면 관리자 권한을 가진 컴퓨터에 로그온할 필요가 없습니다.
  • 클라이언트 컴퓨터가 터미널 서버 인증서의 루트를 신뢰해야 합니다 CA 인증서 체인을 설치합니다. 즉, 터미널 서버 인증서를 발급한 루트 CA 인증서가 클라이언트 컴퓨터의 로컬 컴퓨터의 신뢰된 인증 기관 인증서 저장소에 저장됩니다. TLS 클라이언트 컴퓨터가 터미널 서버에 연결할 때 서버 인증에 사용할 수 있어야 합니다.
  • 이 CA 인증서 체인 설치 옵션을 사용하여 인증서 저장소에 루트 CA 인증서가 현재 설치되어 있지 않으면 하위 인증 기관 신뢰를.

2단계: 클라이언트 컴퓨터에 인증 구성

클라이언트 컴퓨터에 대한 인증을 구성하려면 다음 방법 중 하나를 사용하십시오.
방법 1: 원격 데스크톱 연결 사용 방법
  1. 원격 데스크톱 연결을 시작하십시오.
  2. 옵션 을 클릭한 다음 보안 탭을 클릭하십시오.

    참고 원격 데스크톱 연결에서 Windows Server 2003 SP1 버전을 설치할 경우 보안 탭을 나타납니다.
  3. 인증 목록에서 다음 옵션 중 하나를 클릭하십시오.
    • 인증 안 함: 이 옵션은 기본 옵션입니다. 이 옵션을 선택하는 경우 터미널 서버가 인증되지 않습니다.
    • 시도가 인증: 이 옵션을 선택한 다음 TLS를 지원하지 올바르게 구성된 경우 TLS 1.0을 터미널 서버를 인증하는 데 사용됩니다.

      인증 시도 누르면 다음과 같은 인증 오류가 발생할 경우 터미널 서비스 연결은 TLS 인증 없이 계속 선택할 수 있습니다.
      • 서버 인증서가 만료되었습니다.
      • 신뢰할 수 있는 루트 인증 기관 서버 인증서가 발급되지 않았습니다.
      • 인증서의 이름을 클라이언트 컴퓨터의 이름을 일치하지 않습니다.
      터미널 서비스 연결을 다른 인증 오류가 발생합니다.
  4. 인증 필요: 이 옵션을 경우 TLS 터미널 서버를 인증하는 데 필요합니다. TLS가 지원되지 않거나 TLS 올바르게 구성되어 있지 않으면 연결 시도가 성공하지 못합니다. 이 옵션은 Windows Server 2003 SP1을 실행하는 터미널 서버에 연결할 클라이언트 컴퓨터에서 사용할 수 있습니다.
참고 원격 데스크톱 연결을 구성하려면 관리자 권한이 없습니다. 또한, 이 연결을 구성한 후에는 원격 데스크톱 파일 (.rdp) 변경 내용을 저장할 수 있습니다. 사용자가 구성한 보안 설정을 사용하여 다른 클라이언트 컴퓨터를 구성하려면 컴퓨터와 .rdp 파일을 배포하십시오.

.rdp 파일을 터미널 서버에 연결에 대한 모든 정보가 들어 있습니다. 보안 탭에서 구성할 보안 설정을 포함합니다. 해당 터미널 서버에 연결할 때 사용할 설정에 해당하는 다른 .rdp 파일을 만들어 특정 터미널 서버에 연결을 사용자 지정할 수 있습니다. 또한 .rdp 파일을 메모장과 같은 텍스트 편집기를 사용하여 변경할 수 있습니다. 메모장을 사용하여 .rdp 파일의 보안 설정을 수정하려면 다음과 같이 하십시오.
  1. 수정할 .rdp 파일을 찾고 메모장을 사용하여 파일을 엽니다.
  2. 인증 수준 을 줄을 RDP 파일을 찾습니다.
  3. 인증 수준 값을 다음 값 중 하나로 설정하십시오.
    • 이 값은 0 "로 인증이." 해당합니다.
    • 이 값은 해당하는 1 "인증 필요"
    • 이 값은 2 "시도 인증" 해당합니다.
    예를 들어, 인증을 요구하도록 원격 데스크톱 연결을 구성하려면 인증 수준: i:1 입력하십시오.
  4. 파일에 변경 내용을 저장하고 메모장을 종료하십시오.
방법 2: 레지스트리 편집기를 사용하여 기준
  1. 시작 을 누르고 실행regedit 를 입력한 다음 확인 을 누릅니다.
  2. 사용 다음 방법 중 하나입니다.
    • 컴퓨터에 로그온하는 모든 사용자에 대해 레지스트리 설정을 수정하려면 찾아 다음 레지스트리 하위 키를 누릅니다.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal 서버 클라이언트
    • 현재 로그온한 사용자에 대한 레지스트리 설정을 수정하려면 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
      HKEY_CURRENT_USER\Software\Microsoft\Terminal 서버 클라이언트
  3. 편집 메뉴에서 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. 새 값 # 1 상자에 AuthenticationLevelOverride 를 입력한 다음 Enter 키를 누릅니다.
  5. AuthenticationLevelOverride, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. 값 데이터 상자에 다음 값 중 하나를 입력한 다음 확인 을 누릅니다.
    • 0 "인증이." 인증 수준의 구성하려면 이 값을 입력하십시오.
    • 1 의 "인증 필요" 인증 수준을 구성하려면 이 값을 입력하십시오.
    • 2 "시도 인증" 인증 수준을 구성하려면 이 값을 입력하십시오.
이러한 인증 수준에 대한 자세한 내용은 다음 "Method 1: By using Remote Desktop Connection" 섹션.

참고
  • 레지스트리를 사용하여 인증 수준을 구성할 경우 클라이언트 컴퓨터에 로그온되어 있는 사용자의 인증 설정을 수정할 수 없습니다.
  • HKEY_CURRENT_USER\Software\Microsoft\Terminal 서버 클라이언트 레지스트리 하위 키를 사용하여 설정된 인증 수준을 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal 서버 클라이언트 레지스트리 하위 키를 구성해야 인증 수준을 우선합니다.

참조

관련된 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx

http://technet2.microsoft.com/WindowsServer/en/Library/9d47b6a2-3216-45fc-9bb8-41a7d89e42d11033.mspx

http://technet2.microsoft.com/windowsserver/en/library/590FCC3E-C54F-48B7-95F2-45EE2255FC111033.mspx

http://technet2.microsoft.com/windowsserver/en/library/32AACFE8-83AF-4676-A45C-75483545A9781033.mspx

속성

기술 자료: 895433 - 마지막 검토: 2007년 1월 12일 금요일 - 수정: 5.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
키워드:?
kbmt kbtermserv kbhowtomaster KB895433 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com