Zertifikatanforderungen zum Verwenden von RemoteApp- und Desktopverbindung unter Windows 7
Wenn ein Benutzer die RemoteApp und Remotedesktopverbindung auf einem Computer unter Windows 7 einrichtet oder darauf zugreift, kommuniziert der Computer mit dem Server mit Web Access für Remotedesktop (Web Access für RD). Ein Server mit Web Access für Remotedesktop, auf dem Windows Server 2008 R2 ausgeführt wird, wird automatisch für die Verwendung von SSL (Secure Sockets Layer) konfiguriert. Daher muss der Computer unter Windows 7 so konfiguriert sein, dass dem vom Server mit Web Access für Remotedesktop verwendeten Zertifikat vertraut wird.
 | Wichtig |
|
Ein Server mit Web Access für Remotedesktop, auf dem Windows Server 2008 R2 ausgeführt wird, wird automatisch für die Verwendung eines selbstsignierten Zertifikats konfiguriert. Standardmäßig wird dem selbstsignierten Zertifikat von Windows 7 nicht vertraut. Selbstsignierte Zertifikate werden nur für Test- und Auswertungszwecke empfohlen. |
Wenn Sie die Kommunikation zwischen dem Computer unter Windows 7 und dem Server mit Web Access für Remotedesktop zulassen möchten, empfiehlt es sich, den Server mit Web Access für Remotedesktop so zu konfigurieren, dass ein vertrauenswürdiges Zertifikat (z. B. ein von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle ausgestelltes Zertifikat) verwendet wird. Weitere Informationen (möglicherweise in englischer Sprache) zu im Handel erhältlichen Zertifizierungsstellen von Drittanbietern, denen Microsoft vertraut, finden Sie im Artikel 931125 in der Microsoft Knowledge Base (
Weitere Informationen (möglicherweise in englischer Sprache) zur Sicherheit von Web Access für Remotedesktop finden Sie unter
Einmaliges Anmelden für die RemoteApp- und Desktopverbindung
Sie können das einmalige Anmelden (Single Sign-On, SSO) für RemoteApp-Programme konfigurieren, wenn Benutzer über das Startmenü eines Computers unter Windows 7 oder mithilfe der von Web Access für Remotedesktop bereitgestellten Website auf die RemoteApp und Remotedesktopverbindung zugreifen. Sobald der Benutzer die entsprechenden Anmeldeinformationen angegeben hat, nachdem er von Windows 7 dazu aufgefordert wurde, oder nachdem er sich bei der Web Access für Remotedesktop-Website angemeldet hat, kann der Benutzer RemoteApp-Programme ausführen, ohne erneut Anmeldeinformationen in derselben RemoteApp und Remotedesktopverbindungssitzung angeben zu müssen.
Beachten Sie folgende wichtige Überlegungen beim Konfigurieren des einmaligen Anmeldens für die RemoteApp und Remotedesktopverbindung:
- Sie müssen die RDP-Dateien für RemoteApp-Programme mithilfe des Tools RemoteApp-Manager mit einem digitalen Zertifikat signieren. Weitere Informationen finden Sie in der Hilfe zum RemoteApp-Manager in Windows Server 2008 R2.
- Das einmalige Anmelden kann nur für RemoteApp-Programme konfiguriert werden. Das einmalige Anmelden kann nicht für Benutzer konfiguriert werden, die über die RemoteApp und Remotedesktopverbindung auf Remotedesktops zugreifen.
- Wenn Sie das einmalige Anmelden verwenden möchten, müssen Sie Remotedesktopverbindung 7.0 (Remote Desktop Connection, RDC) verwenden, wovon Remotedesktopprotokoll 7.0 (Remote Desktop Protocol, RDP) unterstützt wird. RDC 7.0 ist unter Windows 7 verfügbar.
- Alle Server mit Host für Remotedesktopsitzungen sollten ihre RDP-Dateien für ihre RemoteApp-Programme mit demselben Zertifikat signieren.
- Der Server Remotedesktop-Verbindungsbroker (RD-Verbindungsbroker) sollte so konfiguriert sein, dass dasselbe Zertifikat verwendet wird, das von den Servern mit Host für Remotedesktopsitzungen verwendet wird.
Weitere Informationen (möglicherweise in englischer Sprache) zur Sicherheit von RemoteApp und Remotedesktopverbindung finden Sie unter