V této proceduře je popsán způsob použití Konzoly pro správu zásad skupiny (GPMC) při nastavení metody ověřování klientů služby Vzdálená plocha, kteří se připojují k interním síťovým prostředkům (počítačům) prostřednictvím serveru služby Brána VP.

Poznámka

Abyste mohli spravovat zásady skupin na řadiči domény se systémem Windows Server 2008 R2, musíte nejdříve přidat součást Konzola pro správu zásad skupiny (GPMC). Chcete-li to provést, spusťte Správce serveru a potom v části Souhrn funkcí klikněte na možnost Přidat funkce. Na stránce Vybrat funkce zaškrtněte políčko Správa zásad skupiny. Podle pokynů na obrazovce dokončete instalaci.

Chcete-li změnit nastavení zásad skupiny pro doménu nebo organizační jednotku, musíte být přihlášeni jako člen skupiny Domain Admins, Enterprise Admins nebo Group Policy Creator Owners nebo vám musí být udělena příslušná oprávnění pro zásady skupiny.

Nastavení metody ověřování serveru služby Brána vzdálené plochy

  1. Spusťte funkci Konzola pro správu zásad skupiny. Chcete-li to provést, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.

  2. V levém podokně vyhledejte organizační jednotku, kterou chcete upravit.

    • Chcete-li změnit existující objekt zásad skupiny (GPO) pro organizační jednotku, rozbalte organizační jednotku a potom klikněte na objekt zásad skupiny.

    • Chcete-li vytvořit nový objekt zásad skupiny, postupujte podle následujících kroků:

      1. Pravým tlačítkem myši klikněte na organizační jednotku a potom klikněte na možnost Vytvořit objekt zásad skupiny v této doméně a propojit jej sem.

      2. Do pole Název zadejte název objektu zásad skupiny a klikněte na tlačítko OK.

      3. V levém podokně najděte nový objekt zásad skupiny a klikněte na něj.

  3. V pravém podokně klikněte na kartu Nastavení.

  4. Pravým tlačítkem klikněte na položku Konfigurace uživatele a potom klikněte na příkaz Upravit.

  5. V části Konfigurace uživatele v levém podokně rozbalte postupně položky Zásady, Šablony pro správu, Součásti systému Windows a Vzdálená plocha a potom klikněte na položku Brána VP.

  6. V seznamu nastavení v pravém podokně klikněte pravým tlačítkem myši na položku Nastavit metodu ověřování služby Brána VP a potom klikněte na příkaz Upravit.

  7. V dialogovém okně Nastavit metodu ověřování služby Brána VP proveďte jeden z následujících kroků:

    • Klikněte na možnost Není nakonfigurováno. Je použita metoda ověřování určená uživatelem. Není-li určena metoda ověřování, je možné při ověřování použít protokol NTLM, který je povolen v klientovi, nebo čipovou kartu.

    • Klikněte na možnost Povoleno a vyberte metodu ověřování. Ve výchozím nastavení není zaškrtnuto políčko Povolit uživatelům změnit toto nastavení, což znamená, že je navrženo nastavení metody ověřování a že uživatelé nemohou v klientovi služby Vzdálená plocha určit alternativní metodu ověřování. Chcete-li uživatelům v klientech povolit revizi metody ověřování, zaškrtněte toto políčko. Informace o metodách ověřování podporovaných systémem Windows pro službu Brána VP získáte v tématu Vysvětlení požadavků pro připojení k serveru služby Brána vzdálené plochy.

    • Klikněte na možnost Zakázáno. Je použita metoda ověřování určená uživatelem. Není-li určena metoda ověřování, je možné při ověřování použít protokol NTLM, který je povolen v klientovi služby Vzdálená plocha, nebo čipovou kartu.

  8. Klikněte na tlačítko OK.

    9. Poznámka

    Chcete-li nakonfigurovat nastavení služby Brána VP pomocí zásad místního počítače, použijte Editor místních zásad skupiny. Chcete-li spustit Editor místních zásad skupiny, klikněte na tlačítko Start, klikněte na příkaz Spustit, zadejte příkaz gpedit.msc a potom klikněte na tlačítko OK. Pokud chcete konfigurovat nastavení zásad skupiny, musíte být členem skupiny Administrators v místním počítači nebo vám musí být udělena příslušná oprávnění.

    Další informace

Obsah