A Távoli asztali erőforrás-engedélyezési házirendek lehetővé teszik azon belső hálózati erőforrások (számítógépek) megadását, amelyekhez a távoli felhasználók kapcsolódhatnak egy adott Távoli asztali átjárókiszolgálón keresztül.
A Távoli asztali átjárókiszolgálón keresztül a hálózathoz kapcsolódó távoli felhasználók akkor férhetnek hozzá a belső hálózat számítógépeihez, ha megfelelnek legalább egy Távoli asztali kapcsolat engedélyezési házirendje elem, valamint egy Távoli asztali erőforrás engedélyezési házirendje elem által meghatározott feltételeknek.
 | Megjegyzés |
Amikor egy Távoli asztali átjáró által kezelt számítógépcsoportot egy Távoli asztali erőforrás engedélyezési házirendje elemmel társít, a teljesen minősített tartományneveket (FQDN), valamint a NetBIOS-neveket is támogathatja. Ehhez mindkét nevet külön-külön hozzá kell adnia a Távoli asztali átjáró által kezelt számítógépcsoporthoz. Amikor egy Active Directory biztonsági csoportot vagy egy Távoli asztali munkamenetgazda-kiszolgálófarmot társít egy Távoli asztali erőforrás engedélyezési házirendje elemmel, mind a teljesen minősített tartományneveket, mind a NetBIOS-neveket automatikusan támogatja a rendszer, ha az a belső hálózaton található számítógép, amelyhez az ügyfél kapcsolódni próbál, ugyanahhoz a tartományhoz tartozik, mint a Távoli asztali átjárókiszolgáló. Ha a belső hálózaton található számítógép más tartományhoz tartozik, mint a Távoli asztali átjárókiszolgáló, a felhasználóknak a belső hálózaton található számítógép teljesen minősített tartománynevét kell megadniuk. |
Ez az eljárás azt ismerteti, hogy hogyan használható a Távoli asztali átjárókezelő egyéni Távoli asztali erőforrás engedélyezési házirendje elem létrehozásához. Másik megoldásként az Engedélyezési házirendek varázslót is használhatja Távoli asztali kapcsolat engedélyezési házirendje gyors létrehozására, illetve Távoli asztali erőforrás engedélyezési házirendje létrehozására a Távoli asztali átjáró számára.
A művelet végrehajtásához tagság szükséges a konfigurálni kívánt távoli asztali átjárókiszolgáló helyi Rendszergazdák csoportjában vagy egy azzal egyenértékű csoportban. A megfelelő fiók- és csoporttagság-használatról lásd:
 | Távoli asztali erőforrás engedélyezési házirendjének létrehozása |
A távoli asztali átjárókiszolgálón nyissa meg a Távoli asztali átjárókezelőt. A Távoli asztali átjárókezelő megnyitásához a Start menüben mutasson a Felügyeleti eszközök, majd a Távoli asztali szolgáltatások pontra, és kattintson a Távoli asztali átjárókezelő parancsra.
A Távoli asztali átjárókezelő konzolfájában kattintással bontsa ki a Távoli asztali átjárókiszolgálót jelképező csomópontot, amelynek elnevezése megegyezik a Távoli asztali átjárókiszolgálót futtató számítógép nevével.
A konzolfában bontsa ki a Házirendek csomópontot, majd kattintson az Erőforrás-engedélyezési házirendek elemre.
A konzolfán kattintson a jobb gombbal az Erőforrás-engedélyezési házirendek mappára, mutasson az Új házirend létrehozása lehetőségre, majd kattintson az Egyéni parancsra.
Az Új távoli asztali erőforrás-engedélyezési házirend párbeszédpanel Általános lapján írjon be egy legfeljebb 64 karakterből álló nevet a Házirend neve szövegmezőbe.
A Leírás mezőben adjon meg egy leírást az új Távoli asztali erőforrás engedélyezési házirendje elem számára, majd ellenőrizze, hogy A házirend engedélyezése jelölőnégyzet be van-e jelölve.
A Felhasználói csoportok lapon kattintson a Hozzáadás gombra, és jelölje ki, hogy mely csoportokra kívánja alkalmazni az adott Távoli asztali erőforrás engedélyezési házirendje elemet.
A Csoportok kijelölése párbeszédpanelen adja meg a felhasználói csoport helyét és nevét, majd kattintson az OK gombra. Amennyiben egynél több felhasználói csoportot kíván megadni, tegye az alábbiak egyikét:
- Írja be az egyes felhasználói csoportok nevét, az egyes csoportokat pontosvesszővel elválasztva.
- Adjon hozzá különböző tartományokhoz tartozó további csoportokat. Ehhez minden egyes csoport esetében ismételje meg a 7. lépést.
- Írja be az egyes felhasználói csoportok nevét, az egyes csoportokat pontosvesszővel elválasztva.
A Hálózati erőforrás lapon adja meg azt a számítógépcsoportot, amelyhez a felhasználók a Távoli asztali átjárókiszolgálón keresztül kapcsolódhatnak. A számítógépcsoportok Távoli asztali átjárókiszolgálóhoz történő létrehozásáról a következő témakörben talál információt: Távoli asztali átjárón keresztül elérhető számítógépek megadása.
Az Engedélyezett portok lapon az alábbiak valamelyikének végrehajtásával adja meg, hogy a Távoli asztali szolgáltatások ügyfelei mely portot használhatják, amikor a Távoli asztali átjárókiszolgálón keresztül csatlakoznak a számítógépekhez:
- Az ügyfelek által a 3389-es TCP-porthoz használt port korlátozásához jelölje be a Kapcsolatok engedélyezése csak a 3389-es TCP-porton keresztül jelölőnégyzetet. Ez az alapértelmezett beállítás.
- Ahhoz, hogy különböző portokat adhasson meg, amelyen keresztül az ügyfelek kapcsolódhatnak, kattintson a Kapcsolatok engedélyezése csak a következő portokon keresztül választógombra, majd írja be a portszámot. Ha egynél több portot ad meg, minden egyes port számát pontosvesszővel elválasztva írja be.
- Ahhoz, hogy az ügyfelek bármely porton keresztül csatlakozhassanak, jelölje be a Kapcsolatok engedélyezése bármely porton keresztül jelölőnégyzetet.
- Az ügyfelek által a 3389-es TCP-porthoz használt port korlátozásához jelölje be a Kapcsolatok engedélyezése csak a 3389-es TCP-porton keresztül jelölőnégyzetet. Ez az alapértelmezett beállítás.
Kattintson az OK gombra az Új távoli asztali erőforrás-engedélyezési házirend párbeszédpanel bezárásához.
A létrehozott új Távoli asztali erőforrás engedélyezési házirendje elem megjelenik a Távoli asztali átjárókezelő eredményeket megjelenítő ablaktábláján. A Távoli asztali erőforrás engedélyezési házirendje nevére kattintva láthatóvá válnak a házirend részletei az alsó ablaktáblán.