Ligação ao Ambiente de Trabalho Remoto para utilizadores Azure AD ou Office 365

Se configurou o seu computador Windows 10 com uma conta Azure AD (é o caso das contas registadas no Office 365) e pretende ligar-se remotamente ao seu Ambiente de Trabalho Remoto poderá deparar-se com erros de autenticação.

Um deles é “O computador remoto requere Autenticação de Nível de Rede, que o seu computador não suporta.”.

Outro erro é “Ocorreu um erro de autenticação. A Autoridade de Segurança Local não pode ser contactada.”.

O uso de Azure AD (ou Office 365) como mecanismo de autenticação centralizado tem muitas vantagens, não sendo necessário ter que dispor dum servidor a correr o Windows Server só para poder ter uma gestão central das contas. Em conjunto com o Onedrive, torna-se razoavelmente fácil ter perfis atualizados em qualquer máquina onde fazemos login. Mas também é habitual ter que aceder remotamente a um outro equipamento para aceder a um programa ou recurso exclusivo, e o erro anterior é um bloqueio importante.

Para ultrapassar essa limitação, iniciar a linha de comandos como administrador e executar gpedit.msc para editar as Políticas de Grupo locais.

Seguir o caminho Política Computador local > Configuração do computador > Modelos administrativos > Componentes do Windows > Serviços de Ambiente de Trabalho Remoto > Anfitrião de Sessões de Ambiente de Trabalho Remoto > Segurança. Desativar a entrada “Exigir autenticação de utilizadores para ligações remotas através de Autenticação de Nível de Rede”.

De acordo com a explicação no próprio editor:

Esta definição de política permite-lhe especificar se deve ser exigida autenticação de utilizador para ligações remotas ao servidor de Anfitrião de Sessões de RD utilizando a Autenticação de Nível de Rede. Esta definição de política melhora a segurança ao exigir que a autenticação de utilizador ocorra mais cedo no processo de ligação remota.

Se ativar esta definição de política, apenas os computadores cliente que suportem Autenticação de Nível de Rede poderão ligar ao servidor de Anfitrião de Sessões de RD.

Para determinar se um computador cliente suporta Autenticação de Nível de Rede, inicie a Ligação ao Ambiente de Trabalho Remoto no computador cliente, clique no ícone no canto superior esquerdo da caixa de diálogo Ligação ao Ambiente de Trabalho Remoto e, em seguida, clique em Acerca de. Na caixa de diálogo Acerca de Ligação ao Ambiente de Trabalho Remoto, procure a expressão Autenticação de Nível de Rede suportada.

Se desativar esta definição de política, não é exigida Autenticação de Nível de Rede para autenticação de utilizador antes de serem permitidas ligações remotas ao servidor de Anfitrião de Sessões de RD.

Se não configurar esta definição de política, será imposta a definição local no computador de destino. No Windows Server 2012 e Windows 8, a Autenticação de Nível de rede é imposta por predefinida.

Importante: a desativação desta definição de política fornece menos segurança, porque a autenticação de utilizador ocorrerá mais tarde no processo de ligação remota.

Feche o editor. Na mesma linha de comandos, executar “gpupdate /force” para forçar a aplicação das alterações feitas.

Agora já deve poder criar uma Ligação de Ambiente de Trabalho Remoto ao computador em causa, usando como utilizador “\AzureAD\nomedoutilizador@domínio”. Guarde essa ligação. A seguir, abra esse ficheiro de ligação num editor de texto. Nas últimas linhas, adicionar:

prompt for credentials:i:0
authentication level:i:2
enablecredsspsupport:i:0

Grave o ficheiro. Já pode usar o ficheiro para fazer ligações ao computador remoto.