Directivas de autorización de conexiones de Escritorio remoto (CAP de RD) permite especificar quién puede conectarse a un servidor de Puerta de enlace de Escritorio remoto. Puede especificar un almacén CAP de RD local (CAP de RD almacenadas en el servidor de Puerta de enlace de Escritorio remoto) o un almacén CAP de RD central [CAP de RD almacenadas en un servidor central que ejecuta el servicio de servidor de directivas de redes (NPS), anteriormente conocido como servidor de Servicio de autenticación remota telefónica de usuario (RADIUS)].

El uso de un servidor central que ejecuta NPS para Puerta de enlace de Escritorio remoto permite centralizar el almacenamiento, la administración y la validación de CAP de RD.

Si usa un almacén de CAP de RD central, debe establecer una conexión de red desde el servidor de Puerta de enlace de Escritorio remoto al servidor que ejecuta NPS. Para ello, debe especificar un secreto compartido.

Cuando crea y usa el secreto compartido, debe usar el mismo secreto compartido sin distinción de mayúsculas y minúsculas que ha especificado al configurar el servidor de Puerta de enlace de Escritorio remoto como cliente RADIUS en el servidor central que ejecuta NPS.

También recomendamos que haga lo siguiente:

  • Generar secretos compartidos largos (más de 22 caracteres) compuestos de una secuencia aleatoria de letras, números y puntuación.

  • Cambiar a menudo el secreto compartido.

Importante

Si aún no lo ha hecho, también debe crear una Directiva de autorización de recursos de Escritorio remoto (RAP de RD).

El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de puerta de enlace de Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para especificar un nuevo almacén central de CAP de RD
  1. En el servidor de puerta de enlace de Escritorio remoto, abra Administrador de puerta de enlace de Escritorio remoto. Para abrir el Administrador de puerta de enlace de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de puerta de enlace de Escritorio remoto.

  2. En el árbol de consola, haga clic en el nodo que representa el servidor de Puerta de enlace de Escritorio remoto local, que se denomina para el equipo en el que se está ejecutando el servidor de Puerta de enlace de Escritorio remoto.

  3. En el árbol de consola, expanda Directivas y, a continuación, haga clic en Directivas de autorización de conexiones.

  4. Haga clic con el botón secundario en la carpeta Directivas de autorización de conexiones y, a continuación, haga clic en Configurar CAP de RD centrales.

  5. En el cuadro de diálogo Propiedades del servidor Puerta de enlace de Escritorio remoto, en la ficha Almacén de CAP de RD, haga clic en Servidor central que ejecuta NPS, escriba el nombre o la dirección IP del servidor que ejecuta NPS que desea agregar y, a continuación, haga clic en Agregar.

  6. En el cuadro de diálogo Secreto compartido, en el cuadro Escribir un nuevo secreto compartido, escriba el secreto compartido.

  7. Haga clic en Aceptar para cerrar el cuadro de diálogo Secreto compartido y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades del servidor Puerta de enlace de Escritorio remoto.

    El nuevo almacén de CAP de RD que ha especificado aparece en el panel de resultados de Administrador de puerta de enlace de Escritorio remoto.

    Después de especificar el nuevo almacén de CAP de RD central, también debe configurar los valores y las directivas según sea necesario en el servidor central que ejecuta NPS. Para obtener información adicional acerca de Puerta de enlace de Escritorio remoto, vea la página acerca de Servicios de escritorio remoto del sitio web de TechCenter de Windows Server 2008 R2 en https://go.microsoft.com/fwlink/?LinkId=140433.


Tabla de contenido