Zásady Zásady autorizace připojení ke vzdálené ploše (RD CAP) umožňují zadat, kdo se může připojit k serveru služby Brána VP. Můžete zadat místní úložiště zásad Zásady autorizace připojení k Vzdálené ploše (zásady Zásady autorizace připojení k Vzdálené ploše uložené na serveru služby Brána VP) nebo centrální úložiště zásad Zásady autorizace připojení k Vzdálené ploše [zásady Zásady autorizace připojení k Vzdálené ploše uložené na centrálním serveru NPS (Network Policy Server), který byl dříve označován jako server RADIUS (Remote Authentication Dial-In User Service)].
Pomocí centrálního serveru se službou NPS pro službu Brána VP můžete centralizovat úložiště, správu a ověřování zásad Zásady autorizace připojení k Vzdálené ploše.
Použijete-li centrální úložiště zásad Zásady autorizace připojení k Vzdálené ploše, je nutné vytvořit síťové připojení ze serveru služby Brána VP k serveru se službou NPS. K tomu je nutné zadat sdílený tajný klíč.
Pokud vytvoříte a použijete sdílený tajný klíč, je nutné použít stejný sdílený tajný klíč rozlišující malá a velká písmena, který jste zadali při konfiguraci serveru služby Brána VP jako klienta RADIUS na centrálním serveru se službou NPS.
Doporučujeme také dodržovat následující pokyny:
- Generujte dlouhé sdílené tajné klíče (delší než 22 znaků) tvořené posloupností náhodných písmen, číslic a interpunkčních znamének.
- Sdílený tajný klíč často měňte.
 | Důležité informace |
Pokud jste tak ještě neučinili, musíte také vytvořit zásadu Zásady Vzdálené plochy pro autorizaci prostředků (zásady VP pro autorizaci prostředků). |
Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními na serveru služby Brána VP, který chcete konfigurovat. Na adrese
 | Zadání nového centrálního úložiště zásad autorizace připojení ke Vzdálené ploše |
Na serveru služby Brána VP spusťte Správce brány vzdálené plochy. Chcete-li otevřít Správce brány vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Správce brány vzdálené plochy.
Ve stromu konzoly rozbalte kliknutím uzel představující místní server služby Brána VP, jehož název je určen názvem počítače, ve kterém je spuštěn server služby Brána VP.
Ve stromu konzoly rozbalte položku Zásady a potom klikněte na položku Zásady autorizace připojení.
Pravým tlačítkem myši klikněte na složku Zásady autorizace připojení a potom klikněte na příkaz Konfigurovat centrální zásady CAP k Vzdálené ploše.
V dialogovém okně Vlastnosti pro server služby Brána VP klikněte na kartě Úložiště zásad CAP k Vzdálené ploše na položku Centrální server se službou NPS, zadejte název nebo IP adresu serveru se službou NPS, který chcete přidat, a poté klikněte na tlačítko Přidat.
V dialogovém okně Sdílený tajný klíč zadejte do pole Zadejte nový sdílený tajný klíč sdílený tajný klíč.
Kliknutím na tlačítko OK zavřete dialogové okno Sdílený tajný klíč a dalším kliknutím na tlačítko OK zavřete dialogové okno Vlastnosti pro server služby Brána VP.
Nové centrální úložiště zásad Zásady autorizace připojení k Vzdálené ploše, které jste zadali, se zobrazí v podokně výsledků nástroje Správce brány vzdálené plochy.
Po zadání nového centrálního úložiště zásad Zásady autorizace připojení k Vzdálené ploše je také nutné podle potřeby nakonfigurovat nastavení a zásady na centrálním serveru se službou NPS. Další informace o službě Brána VP najdete na stránce Vzdálená plocha v technickém centru systému Windows Server 2008 R2 (