Налаштування в середовищі Active Directory

Щоб налаштувати Remote Desktop 2FA для користувачів ADUC, необхідно ввімкнути 2FA для потрібних користувачів. Ці користувачі мають бути дозволеними користувачами Remote Desktop.

Щоб скористатися захистом віддаленого робочого стола, для вузла сеансів віддалених робочих столів потрібно налаштувати використання SSL (TLS) або Negotiate.

Щоб змінити параметри у Windows Server 2008 або раніших версій, виконайте вказані нижче дії:

1.У меню Пуск виберіть пункти Адміністрування > Служби віддаленого робочого стола > Конфігурація вузла сеансів віддалених робочих столів.

2.У розділі Підключення відкрийте RDP-Tcp.

3.Відкрийте вкладку Загальні.

4.У розділі Безпека для параметра Рівень безпеки необхідно задати доступний параметр SSL (TLS) або Negotiate.

Щоб змінити параметри у Windows Server 2012 і новіших версій, виконайте вказані нижче дії:

1.Відкрийте Диспетчер серверів.

2.На лівій панелі клацніть Служби віддаленого робочого стола.

3.Відкрийте властивості Колекції.

4.У розділі Безпека для параметра Рівень безпеки необхідно задати доступний параметр SSL (TLS) або Negotiate.

rdp_security_layer