Présentation des stratégies d’autorisation pour la passerelle des services Bureau à distance

Les Stratégies d’autorisation des connexions aux services Bureau à distance vous permettent de spécifier qui peut se connecter à un serveur de Passerelle Bureau à distance. Vous pouvez spécifier un groupe d’utilisateurs existant sur le serveur de Passerelle Bureau à distance local ou dans les services de domaine Active Directory. Vous pouvez également spécifier d’autres conditions auxquels les utilisateurs doivent répondre pour accéder à un serveur de Passerelle Bureau à distance. Vous pouvez répertorier la liste des conditions spécifiques de chaque Stratégie d’autorisation des connexions aux services Bureau à distance. Par exemple, vous pouvez exiger qu’un groupe d’utilisateurs utilise une carte à puce pour se connecter via la Passerelle Bureau à distance.

Important

Les utilisateurs sont autorisés à accéder à un serveur de Passerelle Bureau à distance s’ils répondent aux conditions spécifiées dans la Stratégie d’autorisation des connexions aux services Bureau à distance. Vous pouvez également créer une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance. Une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance vous permet de spécifier les ressources réseau (ordinateurs) auxquelles les utilisateurs peuvent se connecter via la Passerelle Bureau à distance. Tant que vous n’avez pas créé de Stratégie d’autorisation des connexions aux services Bureau à distance et de Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, aucun utilisateur ne peut se connecter aux ressources réseau via ce serveur de Passerelle Bureau à distance.

Pour plus d’informations sur la création de Stratégies d’autorisation des connexions aux services Bureau à distance, voir Gérer les stratégies d’autorisation des connexions aux services Bureau à distance.

Les Stratégies d’autorisation d’accès aux ressources via les services Bureau à distance vous permettent de spécifier les ressources réseau internes auxquelles les utilisateurs distants peuvent se connecter via un serveur de Passerelle Bureau à distance. Lorsque vous créez une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, vous pouvez créer un groupe d’ordinateurs (une liste d’ordinateurs sur le réseau interne auxquels vous voulez que les utilisateurs distants se connectent) et l’associer à la Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance.

Les utilisateurs distants se connectant à un réseau interne via un serveur de Passerelle Bureau à distance sont autorisés à accéder aux ordinateurs du réseau s’ils répondent aux conditions spécifiées dans au moins une Stratégie d’autorisation des connexions aux services Bureau à distance et une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance.

Remarques

Lorsque vous associez un groupe d’ordinateurs géré par Passerelle Bureau à distance à une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, vous pouvez prendre en charge à la fois les noms de domaine complets et les noms NetBIOS en ajoutant séparément les deux noms au groupe d’ordinateurs géré par Passerelle Bureau à distance. Lorsque vous associez un groupe de sécurité Active Directory à une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, les noms complets et les noms NetBIOS sont automatiquement pris en charge si l’ordinateur réseau interne auquel le client se connecte appartient au même domaine que le serveur de Passerelle Bureau à distance. Si l’ordinateur réseau interne appartient à un autre domaine que le serveur de Passerelle Bureau à distance, les utilisateurs doivent spécifier le nom complet de l’ordinateur réseau interne.

Pour plus d’informations sur la création de Stratégies d’autorisation d’accès aux ressources via les services Bureau à distance, voir Gérer les stratégies d’autorisation d’accès aux ressources via le Bureau à distance.

Ensemble, les Stratégies d’autorisation des connexions aux services Bureau à distance et les Stratégies d’autorisation d’accès aux ressources via les services Bureau à distance offrent deux niveaux d’autorisation différents, vous donnant ainsi la possibilité de configurer un niveau de contrôle d’accès plus spécifique sur les ordinateurs d’un réseau interne.

Les utilisateurs distants peuvent se connecter via la Passerelle Bureau à distance aux ressources réseau internes dans un groupe de sécurité ou un groupe d’ordinateurs géré par Passerelle Bureau à distance. Le groupe peut être l’un des suivants :

• Sélectionnez un groupe de ressources réseau de services de domaine Active Directory. Le groupe de ressources réseau existe déjà dans les services de domaine Active Directory.
  
  
• Sélectionnez un groupe géré par la passerelle des services Bureau à distance ou créez un nouveau groupe. Vous pouvez configurer un groupe d’ordinateurs géré par Passerelle Bureau à distance ou sélectionner un groupe existant, à l’aide du Gestionnaire de passerelle Bureau à distance après l’installation.
  
  Un groupe d’ordinateurs géré par Passerelle Bureau à distance n’apparaît pas dans Utilisateurs et groupes locaux sur le serveur de Passerelle Bureau à distance, et il ne peut pas non plus être configuré à l’aide de Utilisateurs et groupes locaux.
  
  
• Autorisez les utilisateurs à se connecter à n’importe quelle ressource réseau. Dans ce cas, les utilisateurs peuvent se connecter à n’importe quel ordinateur du réseau interne auquel ils pouvaient se connecter en utilisant la Connexion Bureau à distance.