Richtlinien-CSP – RemoteDesktopServicesPolicy CSP - RemoteDesktopServices


RemoteDesktopServices-RichtlinienRemoteDesktopServices policies

RemoteDesktopServices/AllowUsersToConnectRemotelyRemoteDesktopServices/AllowUsersToConnectRemotely
RemoteDesktopServices/ClientConnectionEncryptionLevelRemoteDesktopServices/ClientConnectionEncryptionLevel
RemoteDesktopServices/DoNotAllowDriveRedirectionRemoteDesktopServices/DoNotAllowDriveRedirection
RemoteDesktopServices/DoNotAllowPasswordSavingRemoteDesktopServices/DoNotAllowPasswordSaving
RemoteDesktopServices/PromptForPasswordUponConnectionRemoteDesktopServices/PromptForPasswordUponConnection
RemoteDesktopServices/RequireSecureRPCCommunicationRemoteDesktopServices/RequireSecureRPCCommunication

RemoteDesktopServices/AllowUsersToConnectRemotelyRemoteDesktopServices/AllowUsersToConnectRemotely

Windows-EditionWindows Edition Unterstützt?Supported?
StartseiteHome cross mark
VorteilPro check mark
BusinessBusiness check mark
UnternehmenEnterprise check mark
EducationEducation check mark

Umfang:Scope:

  • GerätDevice

Mit dieser Richtlinieneinstellung können Sie den Remotezugriff auf Computer mithilfe von Remote Desktop Diensten konfigurieren.This policy setting allows you to configure remote access to computers by using Remote Desktop Services.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Benutzer, die Mitglieder der Gruppe Remotedesktopbenutzer auf dem Zielcomputer sind, mithilfe der Remotedesktopdienste eine Remoteverbindung mit dem Zielcomputer herstellen.If you enable this policy setting, users who are members of the Remote Desktop Users group on the target computer can connect remotely to the target computer by using Remote Desktop Services.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können Benutzer mithilfe der Remote Desktop Dienste keine Remoteverbindung mit dem Zielcomputer herstellen.If you disable this policy setting, users cannot connect remotely to the target computer by using Remote Desktop Services. Der Zielcomputer verwaltet alle aktuellen Verbindungen, akzeptiert aber keine neuen eingehenden Verbindungen.The target computer will maintain any current connections, but will not accept any new incoming connections.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet Remotedesktopdienste die remotedesktopeinstellung auf dem Zielcomputer, um festzustellen, ob die Remoteverbindung zulässig ist.If you do not configure this policy setting, Remote Desktop Services uses the Remote Desktop setting on the target computer to determine whether the remote connection is allowed. Diese Einstellung finden Sie auf der Registerkarte "Remote" auf der Seite "System Eigenschaften".This setting is found on the Remote tab in the System properties sheet. Standardmäßig sind Remoteverbindungen nicht zulässig.By default, remote connections are not allowed.

Hinweis: Sie können einschränken, welche Clients mithilfe der Remotedesktopdienste eine Remoteverbindung herstellen können, indem Sie die Richtlinieneinstellung auf Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet Remotedesktopdienste Desktop Vorlagen Remotedesktop-Sitzungshost Desktopsitzung Host\Security\Require Benutzerauthentifizierung für Remote Verbindungen mithilfe der Authentifizierung auf Netzwerkebene konfigurieren.Note: You can limit which clients are able to connect remotely by using Remote Desktop Services by configuring the policy setting at Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security\Require user authentication for remote connections by using Network Level Authentication.

Sie können die Anzahl der Benutzer begrenzen, die gleichzeitig eine Verbindung herstellen können, indem Sie die Richtlinieneinstellung auf Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet Remotedesktopdienste Desktop Vorlagen Remotedesktop-Sitzungshost Desktopsitzung Host\Connections\Limit Anzahl von Verbindungen konfigurieren oder indem Sie die Richtlinieneinstellung Maximale Verbindungen mithilfe des WMI-Anbieters für Remote Desktop Sitzungen konfigurieren.You can limit the number of users who can connect simultaneously by configuring the policy setting at Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Limit number of connections, or by configuring the policy setting Maximum Connections by using the Remote Desktop Session Host WMI Provider.

Tipp

Hierbei handelt es sich um eine ADMX-gesicherte Richtlinie, die ein spezielles SyncML-Format zum Aktivieren oder deaktivieren erfordert.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.For details, see Understanding ADMX-backed policies.

Sie müssen den Datentyp im SyncML als < Format > Chr < /Format angeben > .You must specify the data type in the SyncML as <Format>chr</Format>. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.For an example SyncML, refer to Enabling a policy.

Die Nutzlast des SyncML muss XML-codiert sein; für diese XML-Codierung gibt es eine Reihe von Online-Encoder, die Sie verwenden können.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt.To avoid encoding the payload, you can use CDATA if your MDM supports it. Weitere Informationen finden Sie unter CDATA-Abschnitte.For more information, see CDATA Sections.

ADMX-Informationen:ADMX Info:

  • Englischer GP-Name: zulassen, dass Benutzer eine Remoteverbindung mithilfe von Remote Desktop Diensten herstellenGP English name: Allow users to connect remotely by using Remote Desktop Services
  • GP-Name: TS_DISABLE_CONNECTIONSGP name: TS_DISABLE_CONNECTIONS
  • GP-Pfad: Windows Components/Remotedesktopdienste/Remote Desktop-Sitzungs Host/-VerbindungenGP path: Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections
  • Name des GP ADMX-Datei namens: Terminalserver ergeben. ADMXGP ADMX file name: terminalserver.admx

RemoteDesktopServices/ClientConnectionEncryptionLevelRemoteDesktopServices/ClientConnectionEncryptionLevel

Windows-EditionWindows Edition Unterstützt?Supported?
StartseiteHome cross mark
VorteilPro check mark
BusinessBusiness check mark
UnternehmenEnterprise check mark
EducationEducation check mark

Umfang:Scope:

  • GerätDevice

Gibt an, ob die Verwendung einer bestimmten Verschlüsselungsstufe erforderlich ist, um die Kommunikation zwischen Clientcomputern und RD-Sitzungs Host Servern während RDP-Verbindungen (Remote Desktop Protocol) zu sichern.Specifies whether to require the use of a specific encryption level to secure communications between client computers and RD Session Host servers during Remote Desktop Protocol (RDP) connections. Diese Richtlinie gilt nur, wenn Sie die systemeigene RDP-Verschlüsselung verwenden.This policy only applies when you are using native RDP encryption. Die systemeigene RDP-Verschlüsselung (im Gegensatz zur SSL-Verschlüsselung) wird jedoch nicht empfohlen.However, native RDP encryption (as opposed to SSL encryption) is not recommended. Diese Richtlinie gilt nicht für die SSL-Verschlüsselung.This policy does not apply to SSL encryption.

Wenn Sie diese Richtlinieneinstellung aktivieren, muss für die gesamte Kommunikation zwischen Clients und RD-Sitzungs Host Servern während Remoteverbindungen die in dieser Einstellung angegebene Verschlüsselungsmethode verwendet werden.If you enable this policy setting, all communications between clients and RD Session Host servers during remote connections must use the encryption method specified in this setting. Standardmäßig ist die Verschlüsselungsstufe auf "hoch" festgesetzt.By default, the encryption level is set to High. Die folgenden Verschlüsselungsmethoden stehen zur Verfügung:The following encryption methods are available:

  • Hoch: durch die Einstellung "hoch" werden Daten verschlüsselt, die vom Client über eine starke 128-Bit-Verschlüsselung vom Client an den Server und vom Server an den Client gesendet werden.High: The High setting encrypts data sent from the client to the server and from the server to the client by using strong 128-bit encryption. Verwenden Sie diese Verschlüsselungsstufe in Umgebungen, in denen nur 128-Bit-Clients enthalten sind (beispielsweise Clients, die eine Remote Desktop Verbindung ausführen).Use this encryption level in environments that contain only 128-bit clients (for example, clients that run Remote Desktop Connection). Clients, die diesen Verschlüsselungsgrad nicht unterstützen, können keine Verbindung mit Servern mit dem Host für Remotedesktopsitzungen herstellen.Clients that do not support this encryption level cannot connect to RD Session Host servers.

  • Client kompatibel: die Client kompatible Einstellung verschlüsselt die zwischen dem Client und dem Server gesendeten Daten mit der vom Client unterstützten maximalen Schlüsselstärke.Client Compatible: The Client Compatible setting encrypts data sent between the client and the server at the maximum key strength supported by the client. Verwenden Sie diese Verschlüsselungsstufe in Umgebungen, die Clients enthalten, die keine 128-Bit-Verschlüsselung unterstützen.Use this encryption level in environments that include clients that do not support 128-bit encryption.

  • Gering: mit der Einstellung "gering" werden nur Daten verschlüsselt, die vom Client mit der 56-Bit-Verschlüsselung an den Server gesendet werden.Low: The Low setting encrypts only data sent from the client to the server by using 56-bit encryption.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird die Verschlüsselungsstufe, die für Remoteverbindungen mit Servern mit dem Host für Remotedesktopsitzungen verwendet werden soll, nicht über Gruppenrichtlinien erzwungen.If you disable or do not configure this setting, the encryption level to be used for remote connections to RD Session Host servers is not enforced through Group Policy.

WichtigImportant

Die FIPS-Konformität kann über die System Kryptografie konfiguriert werden.FIPS compliance can be configured through the System cryptography. Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselungs-, Hash-und Signatureinstellungen in Gruppenrichtlinien (unter Computer Computerkonfiguration\Windows-Einstellungen Richtlinien\Zuweisen Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen-Optionen). Die FIPS-konforme Einstellung verschlüsselt und entschlüsselt Daten, die vom Client an den Server und vom Server an den Client gesendet werden, mit den FIPS-Verschlüsselungsalgorithmen (Federal Information Processing Standard) 140 mithilfe von Microsoft-kryptografischen Modulen.Use FIPS compliant algorithms for encryption, hashing, and signing settings in Group Policy (under Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options.) The FIPS compliant setting encrypts and decrypts data sent from the client to the server and from the server to the client, with the Federal Information Processing Standard (FIPS) 140 encryption algorithms, by using Microsoft cryptographic modules. Verwenden Sie diese Verschlüsselungsstufe, wenn die Kommunikation zwischen Clients und Servern mit dem Host für Remotedesktopsitzungen die höchste Verschlüsselungsstufe erfordert.Use this encryption level when communications between clients and RD Session Host servers requires the highest level of encryption.

Tipp

Hierbei handelt es sich um eine ADMX-gesicherte Richtlinie, die ein spezielles SyncML-Format zum Aktivieren oder deaktivieren erfordert.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.For details, see Understanding ADMX-backed policies.

Sie müssen den Datentyp im SyncML als < Format > Chr < /Format angeben > .You must specify the data type in the SyncML as <Format>chr</Format>. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.For an example SyncML, refer to Enabling a policy.

Die Nutzlast des SyncML muss XML-codiert sein; für diese XML-Codierung gibt es eine Reihe von Online-Encoder, die Sie verwenden können.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt.To avoid encoding the payload, you can use CDATA if your MDM supports it. Weitere Informationen finden Sie unter CDATA-Abschnitte.For more information, see CDATA Sections.

ADMX-Informationen:ADMX Info:

  • GP English Name: Client Verbindungs Verschlüsselungsstufe einrichtenGP English name: Set client connection encryption level
  • GP-Name: TS_ENCRYPTION_POLICYGP name: TS_ENCRYPTION_POLICY
  • GP-Pfad: Windows Components/Remotedesktopdienste/Host für Remotedesktopsitzung/SicherheitGP path: Windows Components/Remote Desktop Services/Remote Desktop Session Host/Security
  • Name des GP ADMX-Datei namens: Terminalserver ergeben. ADMXGP ADMX file name: terminalserver.admx

RemoteDesktopServices/DoNotAllowDriveRedirectionRemoteDesktopServices/DoNotAllowDriveRedirection

Windows-EditionWindows Edition Unterstützt?Supported?
StartseiteHome cross mark
VorteilPro check mark
BusinessBusiness check mark
UnternehmenEnterprise check mark
EducationEducation check mark

Umfang:Scope:

  • GerätDevice

Diese Richtlinieneinstellung gibt an, ob die Zuordnung von Clientlaufwerken in einer Remote Desktop Dienste-Sitzung (Laufwerkumleitung) verhindert werden soll.This policy setting specifies whether to prevent the mapping of client drives in a Remote Desktop Services session (drive redirection).

Standardmäßig ordnet ein RD-Sitzungs Host Server Clientlaufwerke automatisch bei der Verbindung zu.By default, an RD Session Host server maps client drives automatically upon connection. Zugeordnete Laufwerke werden in der sitzungsordner Struktur im Datei-Explorer oder Computer im Format <driveletter> ein angezeigt <computername> .Mapped drives appear in the session folder tree in File Explorer or Computer in the format <driveletter> on <computername>. Sie können diese Richtlinieneinstellung verwenden, um dieses Verhalten zu überschreiben.You can use this policy setting to override this behavior.

Wenn Sie diese Richtlinieneinstellung aktivieren, ist die Clientlaufwerk Umleitung in Remote Desktop Dienste-Sitzungen nicht zulässig, und die Dateikopie-Umleitung Zwischenablage ist auf Computern unter Windows Server 2019 und Windows 10 nicht zulässig.If you enable this policy setting, client drive redirection is not allowed in Remote Desktop Services sessions, and Clipboard file copy redirection is not allowed on computers running Windows Server 2019 and Windows 10.

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Clientlaufwerk Umleitung immer zulässig.If you disable this policy setting, client drive redirection is always allowed. Darüber hinaus ist die Zwischenablage-Dateikopie-Umleitung immer zulässig, wenn die Zwischenablageumleitung zulässig ist.In addition, Clipboard file copy redirection is always allowed if Clipboard redirection is allowed.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden Client Drive-Umleitung und die Dateikopie-Umleitung Zwischenablage nicht auf der Gruppenrichtlinienebene angegeben.If you do not configure this policy setting, client drive redirection and Clipboard file copy redirection are not specified at the Group Policy level.

Tipp

Hierbei handelt es sich um eine ADMX-gesicherte Richtlinie, die ein spezielles SyncML-Format zum Aktivieren oder deaktivieren erfordert.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.For details, see Understanding ADMX-backed policies.

Sie müssen den Datentyp im SyncML als < Format > Chr < /Format angeben > .You must specify the data type in the SyncML as <Format>chr</Format>. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.For an example SyncML, refer to Enabling a policy.

Die Nutzlast des SyncML muss XML-codiert sein; für diese XML-Codierung gibt es eine Reihe von Online-Encoder, die Sie verwenden können.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt.To avoid encoding the payload, you can use CDATA if your MDM supports it. Weitere Informationen finden Sie unter CDATA-Abschnitte.For more information, see CDATA Sections.

ADMX-Informationen:ADMX Info:

  • GP-englischer Name: keine Laufwerkumleitung zulassenGP English name: Do not allow drive redirection
  • GP-Name: TS_CLIENT_DRIVE_MGP name: TS_CLIENT_DRIVE_M
  • GP-Pfad: Windows Components/Remotedesktopdienste/Remote Desktop-Sitzungs Host/-Gerät und RessourcenumleitungGP path: Windows Components/Remote Desktop Services/Remote Desktop Session Host/Device and Resource Redirection
  • Name des GP ADMX-Datei namens: Terminalserver ergeben. ADMXGP ADMX file name: terminalserver.admx

RemoteDesktopServices/DoNotAllowPasswordSavingRemoteDesktopServices/DoNotAllowPasswordSaving

Windows-EditionWindows Edition Unterstützt?Supported?
StartseiteHome cross mark
VorteilPro check mark
BusinessBusiness check mark
UnternehmenEnterprise check mark
EducationEducation check mark

Umfang:Scope:

  • GerätDevice

Steuert, ob Kennwörter von der Remote Desktop Verbindung auf diesem Computer gespeichert werden können.Controls whether passwords can be saved on this computer from Remote Desktop Connection.

Wenn Sie diese Einstellung aktivieren, wird das Kontrollkästchen Kennwortspeicherung in der Remote Desktop Verbindung deaktiviert, und Benutzer können keine Kennwörter mehr speichern.If you enable this setting the password saving checkbox in Remote Desktop Connection will be disabled and users will no longer be able to save passwords. Wenn ein Benutzer eine RDP-Datei mit der Remote Desktop Verbindung öffnet und seine Einstellungen speichert, wird jedes Kennwort, das zuvor in der RDP-Datei vorhanden war, gelöscht.When a user opens an RDP file using Remote Desktop Connection and saves his settings, any password that previously existed in the RDP file will be deleted.

Wenn Sie diese Einstellung deaktivieren oder nicht konfiguriert lassen, kann der Benutzer Kennwörter mithilfe der Remote Desktop Verbindung speichern.If you disable this setting or leave it not configured, the user will be able to save passwords using Remote Desktop Connection.

Tipp

Hierbei handelt es sich um eine ADMX-gesicherte Richtlinie, die ein spezielles SyncML-Format zum Aktivieren oder deaktivieren erfordert.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.For details, see Understanding ADMX-backed policies.

Sie müssen den Datentyp im SyncML als < Format > Chr < /Format angeben > .You must specify the data type in the SyncML as <Format>chr</Format>. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.For an example SyncML, refer to Enabling a policy.

Die Nutzlast des SyncML muss XML-codiert sein; für diese XML-Codierung gibt es eine Reihe von Online-Encoder, die Sie verwenden können.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt.To avoid encoding the payload, you can use CDATA if your MDM supports it. Weitere Informationen finden Sie unter CDATA-Abschnitte.For more information, see CDATA Sections.

ADMX-Informationen:ADMX Info:

  • GP-englischer Name: zulassen, dass Kennwörter nicht gespeichert werdenGP English name: Do not allow passwords to be saved
  • GP-Name: TS_CLIENT_DISABLE_PASSWORD_SAVING_2GP name: TS_CLIENT_DISABLE_PASSWORD_SAVING_2
  • GP-Pfad: Windows Components/Remotedesktopdienste/Remote Desktop Connection ClientGP path: Windows Components/Remote Desktop Services/Remote Desktop Connection Client
  • Name des GP ADMX-Datei namens: Terminalserver ergeben. ADMXGP ADMX file name: terminalserver.admx

RemoteDesktopServices/PromptForPasswordUponConnectionRemoteDesktopServices/PromptForPasswordUponConnection

Windows-EditionWindows Edition Unterstützt?Supported?
StartseiteHome cross mark
VorteilPro check mark
BusinessBusiness check mark
UnternehmenEnterprise check mark
EducationEducation check mark

Umfang:Scope:

  • GerätDevice

Diese Richtlinieneinstellung gibt an, ob der Client beim Herstellen einer Verbindung von den Remote Desktop Diensten immer zur Eingabe eines Kennworts aufgefordert wird.This policy setting specifies whether Remote Desktop Services always prompts the client for a password upon connection.

Mit dieser Einstellung können Sie eine Kennworteingabeaufforderung für Benutzer erzwingen, die sich bei Remotedesktopdiensten anmelden, auch wenn Sie das Kennwort bereits im Remotedesktopverbindungsclient angegeben haben.You can use this setting to enforce a password prompt for users logging on to Remote Desktop Services, even if they already provided the password in the Remote Desktop Connection client.

Standardmäßig können die Remotedesktopdienste Benutzer automatisch anmelden, indem Sie im Remotedesktopverbindungs-Client ein Kennwort eingeben.By default, Remote Desktop Services allows users to automatically log on by entering a password in the Remote Desktop Connection client.

Wenn Sie diese Richtlinieneinstellung aktivieren, können sich die Benutzer nicht automatisch bei Remotedesktopdiensten anmelden, indem Sie Ihre Kennwörter im Remotedesktopverbindungsclient angeben.If you enable this policy setting, users cannot automatically log on to Remote Desktop Services by supplying their passwords in the Remote Desktop Connection client. Sie werden aufgefordert, ein Kennwort einzugeben, um sich anzumelden.They are prompted for a password to log on.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können sich die Benutzer immer automatisch bei Remotedesktopdiensten anmelden, indem Sie Ihre Kennwörter im Remotedesktopverbindungsclient angeben.If you disable this policy setting, users can always log on to Remote Desktop Services automatically by supplying their passwords in the Remote Desktop Connection client.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die automatische Anmeldung nicht auf der Gruppenrichtlinienebene angegeben.If you do not configure this policy setting, automatic logon is not specified at the Group Policy level.

Tipp

Hierbei handelt es sich um eine ADMX-gesicherte Richtlinie, die ein spezielles SyncML-Format zum Aktivieren oder deaktivieren erfordert.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.For details, see Understanding ADMX-backed policies.

Sie müssen den Datentyp im SyncML als < Format > Chr < /Format angeben > .You must specify the data type in the SyncML as <Format>chr</Format>. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.For an example SyncML, refer to Enabling a policy.

Die Nutzlast des SyncML muss XML-codiert sein; für diese XML-Codierung gibt es eine Reihe von Online-Encoder, die Sie verwenden können.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt.To avoid encoding the payload, you can use CDATA if your MDM supports it. Weitere Informationen finden Sie unter CDATA-Abschnitte.For more information, see CDATA Sections.

ADMX-Informationen:ADMX Info:

  • GP-englischer Name: beim Herstellen einer Verbindung immer zur Eingabe des Kennworts aufgefordertGP English name: Always prompt for password upon connection
  • GP-Name: TS_PASSWORDGP name: TS_PASSWORD
  • GP-Pfad: Windows Components/Remotedesktopdienste/Host für Remotedesktopsitzung/SicherheitGP path: Windows Components/Remote Desktop Services/Remote Desktop Session Host/Security
  • Name des GP ADMX-Datei namens: Terminalserver ergeben. ADMXGP ADMX file name: terminalserver.admx

RemoteDesktopServices/RequireSecureRPCCommunicationRemoteDesktopServices/RequireSecureRPCCommunication

Windows-EditionWindows Edition Unterstützt?Supported?
StartseiteHome cross mark
VorteilPro check mark
BusinessBusiness check mark
UnternehmenEnterprise check mark
EducationEducation check mark

Umfang:Scope:

  • GerätDevice

Gibt an, ob ein Remote Desktop-Sitzungs Host Server eine sichere RPC-Kommunikation mit allen Clients erfordert oder eine ungesicherte Kommunikation zulässt.Specifies whether a Remote Desktop Session Host server requires secure RPC communication with all clients or allows unsecured communication.

Mit dieser Einstellung können Sie die Sicherheit der RPC-Kommunikation mit Clients erhöhen, indem nur authentifizierte und verschlüsselte Anforderungen zugelassen werden.You can use this setting to strengthen the security of RPC communication with clients by allowing only authenticated and encrypted requests.

Wenn der Status auf aktiviert festgesetzt ist, akzeptiert Remote Desktop Dienste Anforderungen von RPC-Clients, die sichere Anforderungen unterstützen, und ermöglicht keine ungesicherte Kommunikation mit nicht vertrauenswürdigen Clients.If the status is set to Enabled, Remote Desktop Services accepts requests from RPC clients that support secure requests, and does not allow unsecured communication with untrusted clients.

Wenn der Status auf deaktiviert gesetzt ist, fordert die Remote Desktop Dienste immer Sicherheit für den gesamten RPC-Datenverkehr an.If the status is set to Disabled, Remote Desktop Services always requests security for all RPC traffic. Ungesicherte Kommunikation ist jedoch für RPC-Clients zulässig, die nicht auf die Anforderung reagieren.However, unsecured communication is allowed for RPC clients that do not respond to the request.

Wenn der Status auf nicht konfiguriert festgelegt ist, ist die ungesicherte Kommunikation zulässig.If the status is set to Not Configured, unsecured communication is allowed.

Hinweis: die RPC-Schnittstelle wird zum Verwalten und Konfigurieren von Remote Desktop Diensten verwendet.Note: The RPC interface is used for administering and configuring Remote Desktop Services.

Tipp

Hierbei handelt es sich um eine ADMX-gesicherte Richtlinie, die ein spezielles SyncML-Format zum Aktivieren oder deaktivieren erfordert.This is an ADMX-backed policy and requires a special SyncML format to enable or disable. Ausführliche Informationen finden Sie unter Grundlegendes zu ADMX-gesicherten Richtlinien.For details, see Understanding ADMX-backed policies.

Sie müssen den Datentyp im SyncML als < Format > Chr < /Format angeben > .You must specify the data type in the SyncML as <Format>chr</Format>. Ein Beispiel für SyncML finden Sie unter Aktivieren einer Richtlinie.For an example SyncML, refer to Enabling a policy.

Die Nutzlast des SyncML muss XML-codiert sein; für diese XML-Codierung gibt es eine Reihe von Online-Encoder, die Sie verwenden können.The payload of the SyncML must be XML-encoded; for this XML encoding, there are a variety of online encoders that you can use. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt.To avoid encoding the payload, you can use CDATA if your MDM supports it. Weitere Informationen finden Sie unter CDATA-Abschnitte.For more information, see CDATA Sections.

ADMX-Informationen:ADMX Info:

  • GP-englischer Name: Anfordern einer sicheren RPC-KommunikationGP English name: Require secure RPC communication
  • GP-Name: TS_RPC_ENCRYPTIONGP name: TS_RPC_ENCRYPTION
  • GP-Pfad: Windows Components/Remotedesktopdienste/Host für Remotedesktopsitzung/SicherheitGP path: Windows Components/Remote Desktop Services/Remote Desktop Session Host/Security
  • Name des GP ADMX-Datei namens: Terminalserver ergeben. ADMXGP ADMX file name: terminalserver.admx

Fußnoten:Footnotes:

  • 1 – verfügbar unter Windows 10, Version 1607.1 - Available in Windows 10, version 1607.
  • 2 – verfügbar unter Windows 10, Version 1703.2 - Available in Windows 10, version 1703.
  • 3 – verfügbar unter Windows 10, Version 1709.3 - Available in Windows 10, version 1709.
  • 4 – verfügbar unter Windows 10, Version 1803.4 - Available in Windows 10, version 1803.
  • 5 – verfügbar unter Windows 10, Version 1809.5 - Available in Windows 10, version 1809.
  • 6 – verfügbar unter Windows 10, Version 1903.6 - Available in Windows 10, version 1903.
  • 7 – verfügbar unter Windows 10, Version 1909.7 - Available in Windows 10, version 1909.
  • 8 – verfügbar unter Windows 10, Version 2004.8 - Available in Windows 10, version 2004.