Zur Erhöhung der Sicherheit und zum Schutz vor Angriffen bei der Herstellung einer Remotedeskopverbindung kann die Authentifizierung auf Netzwerkebene aktiviert werden. Diese Authentifizierungsmethode schließt die Benutzerauthentifizierung ab, bevor eine vollständige Remotedesktopverbindung hergestellt ist und der Anmeldebildschirm angezeigt wird. Die Anwendung "Remotedesktopverbindung" muss die Authentifizierung unterstützen. Klicken Sie hierzu auf das Symbol in der Titelleiste und wählen den Menüpunkt "Info".

Ein Benutzer mit administrativen Rechten kann die Verbindungssicherheit auf der Registerkarte "Remote" unter den "Systemeigenschaften" (ab Windows Vista) oder unter "Einstellungen" > "Remotedesktop" > "Erweiterte Einstellungen" (ab Windows 10) festlegen. Durch einen Schlüssel in der Registrierung wird die Authentifizierung auf Netzwerkebene aktiviert bzw. deaktiviert. Zusätzlich kann ein Benutzer die Vorgabe über die Benutzeroberfläche nicht mehr ändern.

So geht's:

• Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  SOFTWARE
  Policies
  Microsoft
  Windows NT
  Terminal Services
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "UserAuthentication".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "UserAuthentication" ein.
• Ändern Sie den Wert ggf. auf "0" (alle Verbindungen) oder "1" (Authentifizierung auf Netzwerkebene).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• UserAuthentication:
  0 = Es werden Verbindungen von allen Computern und allen Versionen der Remotedesktop-Anwendung zugelassen (weniger Sicherheit).
  1 = Es können nur Verbindungen von Computern, die die Authentifizierung auf Netzwerkebene ermöglichen, hergestellt werden (höhere Sicherheit).
• Damit ein Benutzer mit administrativen Rechten die Verbindungs-Einstellungen wieder selbst festlegen kann, müssen Sie den Schlüssel "UserAuthentication" wiederum löschen. Klicken Sie hierzu auf den Schlüssel und drücken die Taste "Entf".
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.