Po instalaci služby role Brána VP a konfiguraci certifikátu pro server služby Brána VP je třeba vytvořit zásady Zásady autorizace připojení ke vzdálené ploše (RD CAP), skupiny počítačů a zásady Zásady Vzdálené plochy pro autorizaci prostředků (zásady VP pro autorizaci prostředků).
Toto téma popisuje, jak zásady Zásady autorizace připojení k Vzdálené ploše, skupiny počítačů a zásady Zásady Vzdálené plochy pro autorizaci prostředků umožňují řídit přístup vzdálených uživatelů k interním síťovým prostředkům (počítačům), když se tito uživatelé připojují k interní síti přes Internet prostřednictvím služby Brána VP.
Zásady autorizace připojení k Vzdálené ploše
Zásady Zásady autorizace připojení k Vzdálené ploše umožňují zadat, kdo se může připojit k serveru služby Brána VP. Můžete zadat skupinu uživatelů, kteří existují na místním serveru služby Brána VP nebo ve službě AD DS. Také můžete zadat další podmínky, které musí splňovat uživatelé, aby mohli získat přístup k serveru služby Brána VP. U každé zásady Zásady autorizace připojení k Vzdálené ploše můžete vytvořit seznam specifických podmínek. Můžete například u určité skupiny uživatelů požadovat, aby používala k připojení prostřednictvím služby Brána VP čipovou kartu.
 | Důležité informace |
Uživatelé mají přidělen přístup k serveru služby Brána VP tehdy, pokud splňují podmínky zadané v zásadě Zásady autorizace připojení k Vzdálené ploše. Je rovněž třeba vytvořit zásadu Zásady Vzdálené plochy pro autorizaci prostředků (zásady VP pro autorizaci prostředků). Zásada Zásady Vzdálené plochy pro autorizaci prostředků umožňuje zadat síťové prostředky (počítače), ke kterým se mohou uživatelé připojit pomocí služby Brána VP. Dokud nevytvoříte zásadu Zásady autorizace připojení k Vzdálené ploše i zásadu Zásady Vzdálené plochy pro autorizaci prostředků, nebudou se uživatelé pomocí tohoto serveru služby Brána VP moci připojit k síťovým prostředkům. |
Informace o vytváření zásad Zásady autorizace připojení k Vzdálené ploše naleznete v tématu Správa zásad autorizace připojení ke Vzdálené ploše.
Zásady Vzdálené plochy pro autorizaci prostředků
Zásady Zásady Vzdálené plochy pro autorizaci prostředků umožňují zadat interní síťové prostředky, ke kterým se mohou vzdálení uživatelé připojit prostřednictvím serveru služby Brána VP. Pokud vytvoříte zásadu Zásady Vzdálené plochy pro autorizaci prostředků, můžete vytvořit skupinu počítačů (seznam počítačů v interní síti, ke kterým chcete, aby se připojovali vzdálení uživatelé) a spojit ji se zásadou Zásady Vzdálené plochy pro autorizaci prostředků.
Vzdálení uživatelé, kteří se připojují k interní síti prostřednictvím serveru služby Brána VP, mají přidělen přístup k počítačům v síti tehdy, pokud splňují podmínky uvedené alespoň v jedné zásadě Zásady autorizace připojení k Vzdálené ploše a jedné zásadě Zásady Vzdálené plochy pro autorizaci prostředků.
 | Poznámka |
Pokud spojíte skupinu počítačů spravovaných službou Brána VP se zásadou Zásady Vzdálené plochy pro autorizaci prostředků, můžete podporovat plně kvalifikované názvy domény (FQDN) i názvy systému NetBIOS, a to tak, že přidáte oba názvy do skupiny počítačů spravovaných službou Brána VP samostatně. Pokud spojíte skupinu zabezpečení služby Active Directory se zásadou Zásady Vzdálené plochy pro autorizaci prostředků, budou automaticky podporovány plně kvalifikované názvy domény (FQDN) i názvy systému NetBIOS tehdy, pokud počítač v interní síti, ke kterému se klient připojuje, patří do stejné domény jako server služby Brána VP. Pokud počítač v interní síti patří do jiné domény než server služby Brána VP, musí uživatelé zadat plně kvalifikovaný název domény (FQDN) počítače v interní síti. |
Informace o vytváření zásad Zásady Vzdálené plochy pro autorizaci prostředků naleznete v tématu Správa zásad Vzdálené plochy pro autorizaci prostředků.
Společně představují zásady Zásady autorizace připojení k Vzdálené ploše a Zásady Vzdálené plochy pro autorizaci prostředků dvě různé úrovně autorizace, které vám mají poskytnout možnost konfigurovat specifičtější úroveň řízení přístupu k počítačům v interní síti.
Skupiny síťových prostředků a skupiny počítačů spravované službou Brána VP spojené se zásadami Vzdálené plochy pro autorizaci prostředků
Vzdálení uživatelé se mohou prostřednictvím služby Brána VP připojit k interním síťovým prostředkům ve skupině zabezpečení nebo ve skupině počítačů spravované službou Brána VP. Skupinu může představovat jakákoli z následujících možností:
- Vyberte skupinu síťových prostředků služby Active Directory Domain Services. Skupina síťových prostředků již existuje ve službě Active Directory Domain Services.
- Vyberte existující skupinu spravovanou službou Brána VP nebo vytvořte novou. Můžete nakonfigurovat skupinu počítačů spravovanou službou Brána VP nebo vybrat existující skupinu pomocí nástroje Správce brány vzdálené plochy po jeho instalaci.
Skupina počítačů spravovaná službou Brána VP se nezobrazí v modulu Místní uživatelé a skupiny na serveru služby Brána VP, ani ji nelze pomocí tohoto modulu konfigurovat. - Umožněte uživatelům připojení k libovolnému síťovému prostředku. V tomto případě se mohou uživatelé připojit k libovolnému počítači v interní síti, ke kterému by se mohli připojit pomocí nástroje Připojení ke vzdálené ploše.