Remotebenutzer können über RD-Gateway eine Verbindung mit internen Netzwerkressourcen in einer vorhandenen Sicherheitsgruppe, in einer vom RD-Gateway verwalteten Computergruppe oder in einer Host für Remotedesktopsitzungenserverfarm herstellen.
Folgende Gruppen sind möglich:
- Eine vorhandene Active Directory-Domänendienste-Netzwerkressourcengruppe.
- Eine vorhandene vom RD-Gateway verwaltete Gruppe oder eine neue vom RD-Gateway verwaltete Gruppe.
Wichtig Wenn Benutzer über einen Terminaldienste-Sitzungsbroker (TS-Sitzungsbroker) unter Windows Server 2008 eine Verbindung mit Mitgliedern einer Terminalserverfarm herstellen, müssen Sie diese Option auswählen. Der Name der Farm und der Name jedes Mitglieds müssen in der Computergruppe angegeben sein.
- Eine beliebige Netzwerkressource.
Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
 | So geben Sie Computer an, mit denen Benutzer über Remotedesktopgateway Verbindungen herstellen können |
Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.
Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager auf den Knoten für den RD-Gatewayserver, der nach dem Computer benannt ist, auf dem der RD-Gatewayserver ausgeführt wird.
Erweitern Sie Richtlinien in der Konsolenstruktur, und klicken Sie dann auf Ressourcenautorisierungsrichtlinien.
Klicken Sie bei ausgewähltem Ordner Ressourcenautorisierungsrichtlinien mit der rechten Maustaste auf die RD-RAP, für die Sie eine Computergruppe angeben möchten, und klicken Sie dann auf Eigenschaften.
Geben Sie auf der Registerkarte Netzwerkressource die Computergruppe an, mit der die Benutzer über RD-Gateway eine Verbindung herstellen können, indem Sie eine der folgenden Aktionen ausführen:
- Klicken Sie auf Netzwerkressourcengruppe von Active Directory-Domänendienste auswählen, um eine vorhandene Active Directory-Domänendienste-Netzwerkressourcengruppe anzugeben. Dies ist die Standardeinstellung.
- Klicken Sie auf Durchsuchen.
- Geben Sie im Dialogfeld Gruppe auswählen den Standort und den Namen der Benutzergruppe an, und klicken Sie dann auf OK.
- Klicken Sie auf Durchsuchen.
- Klicken Sie auf Vorhandene vom Remotedesktopgateway verwaltete Gruppe auswählen oder neu erstellen und dann auf Durchsuchen, um eine vom RD-Gateway verwaltete Computergruppe anzugeben. Führen Sie im Dialogfeld Vorhandene vom Remotedesktopgateway verwaltete Computergruppe auswählen eine der folgenden Aktionen aus:
- Wählen Sie eine vorhandene vom RD-Gateway verwaltete Computergruppe aus, indem Sie auf den Namen der gewünschten Computergruppe klicken, und klicken Sie dann auf OK.
- Erstellen Sie eine neue vom RD-Gateway verwaltete Computergruppe, indem Sie auf Neue Gruppe erstellen klicken.
- Geben Sie im Dialogfeld Neue über das Remotedesktopgateway verwaltete Computergruppe auf der Registerkarte Allgemein im Feld Name einen Namen für die neue vom RD-Gateway verwaltete Computergruppe ein. Geben Sie in das Feld Beschreibung eine Beschreibung ein.
- Geben Sie auf der Registerkarte Netzwerkressourcen den Namen oder die IP-Adresse des Computers oder der Remotedesktopfarm ein, den bzw. die Sie hinzufügen möchten, und klicken Sie dann auf Hinzufügen. Wiederholen Sie diesen Schritt, um weitere Computer anzugeben, und klicken Sie dann auf OK, um das Dialogfeld Neue über das Remotedesktopgateway verwaltete Computergruppe zu schließen.
- Klicken Sie im Dialogfeld Vom Remotedesktopgateway verwaltete Computergruppe auswählen auf den Namen der neuen Computergruppe, und klicken Sie dann auf OK.
- Geben Sie im Dialogfeld Neue über das Remotedesktopgateway verwaltete Computergruppe auf der Registerkarte Allgemein im Feld Name einen Namen für die neue vom RD-Gateway verwaltete Computergruppe ein. Geben Sie in das Feld Beschreibung eine Beschreibung ein.
Wichtig Wenn Sie der Liste der vom RD-Gateway verwalteten Computer einen internen Firmennetzwerkcomputer hinzufügen und möchten, dass die Remotebenutzer sowohl über den Computernamen als auch über die IP-Adresse auf den Computer zugreifen können, müssen Sie beachten, dass der Computer der Computergruppe in diesem Fall zweimal hinzugefügt werden muss (indem Sie den Computernamen angeben und den Computer zur Computergruppe hinzufügen und anschließend die IP-Adresse des Computers angeben und den Computer erneut zur Computergruppe hinzufügen). Wenn Sie für einen Computer beim Hinzufügen zu einer Computergruppe nur eine IP-Adresse angeben, müssen die Benutzer ebenfalls die IP-Adresse dieses Computers angeben, um über RD-Gateway eine Verbindung mit diesem Computer herzustellen. Um sicherzustellen, dass die Remotebenutzer Verbindungen mit den richtigen internen Firmennetzwerkcomputern herstellen, sollten Sie keine IP-Adressen für die Computer angeben, wenn die Computer nicht für die Verwendung statischer IP-Adressen konfiguriert sind. Geben Sie beispielsweise keine IP-Adressen an, wenn Ihr Unternehmen für die Computer DHCP zur dynamischen Neukonfiguration der IP-Adressen verwendet.
- Wählen Sie eine vorhandene vom RD-Gateway verwaltete Computergruppe aus, indem Sie auf den Namen der gewünschten Computergruppe klicken, und klicken Sie dann auf OK.
- Zum Angeben einer beliebigen Netzwerkressource klicken Sie auf Benutzer können Verbindung mit beliebiger Netzwerkressource herstellen, und klicken Sie dann auf OK.
- Klicken Sie auf Netzwerkressourcengruppe von Active Directory-Domänendienste auswählen, um eine vorhandene Active Directory-Domänendienste-Netzwerkressourcengruppe anzugeben. Dies ist die Standardeinstellung.