I Criteri di autorizzazione risorse Desktop remoto consentono di specificare le risorse di rete interne (computer) alle quali gli utenti remoti possono connettersi tramite un server Gateway Desktop remoto.

Gli utenti remoti che si connettono alla rete tramite un server Gateway Desktop remoto sono autorizzati ad accedere ai computer della rete interna se soddisfano le condizioni specificate in almeno uno dei Criteri di autorizzazione connessioni Desktop remoto e uno dei Criteri di autorizzazione risorse Desktop remoto.

Nota

Quando si associa un gruppo di computer gestito da Gateway Desktop remoto a Criteri di autorizzazione risorse Desktop remoto, è possibile supportare sia i nomi di dominio completi sia i nomi NetBIOS aggiungendo entrambi i nomi separatamente al gruppo di computer gestito da Gateway Desktop remoto. Quando si associa un gruppo di sicurezza di Active Directory o una server farm Host sessione Desktop remoto a Criteri di autorizzazione risorse Desktop remoto, i nomi di dominio completi e i nomi NetBIOS sono entrambi supportati automaticamente se il computer della rete interna a cui il client si connette appartiene allo stesso dominio del server Gateway Desktop remoto. Se il computer della rete interna appartiene a un dominio diverso rispetto al server Gateway Desktop remoto, gli utenti devono specificare il nome di dominio completo del computer della rete interna.

In questa procedura viene descritto come utilizzare Gestione Gateway Desktop remoto per creare Criteri di autorizzazione risorse Desktop remoto personalizzati. In alternativa, è possibile utilizzare la Configurazione guidata criteri di autorizzazione per creare rapidamente Criteri di autorizzazione connessioni Desktop remoto e Criteri di autorizzazione risorse Desktop remoto per Gateway Desktop remoto.

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente nel server Gateway Desktop remoto che si intende configurare. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Per creare criteri di autorizzazione risorse Desktop remoto
  1. Nel server Gateway Desktop remoto aprire Gestione Gateway Desktop remoto. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, Servizi Desktop remoto e quindi Gestione Gateway Desktop remoto.

  2. Nell'albero della console di Gestione Gateway Desktop remoto fare clic per espandere il nodo che rappresenta il server Gateway Desktop remoto, denominato in base al computer in cui il server Gateway Desktop remoto è in esecuzione.

  3. Nell'albero della console espandere Criteri e quindi fare clic su Criteri di autorizzazione delle risorse.

  4. Nell'albero della console fare clic con il pulsante destro del mouse sulla cartella Criteri di autorizzazione delle risorse, scegliere Crea nuovo criterio e quindi fare clic su Personalizzato.

  5. Nella scheda Generale della finestra di dialogo Nuovo criterio di autorizzazione risorse Desktop remoto immettere un nome non più lungo di 64 caratteri nella casella Nome criterio.

  6. Nella scheda Descrizione immettere una descrizione per i nuovi Criteri di autorizzazione risorse Desktop remoto e quindi verificare che la casella di controllo Attiva criterio sia selezionata.

  7. Nella scheda Gruppi di utenti fare clic su Aggiungi per selezionare i gruppi di utenti a cui si desidera applicare i Criteri di autorizzazione risorse Desktop remoto.

  8. Nella finestra di dialogo Seleziona gruppi specificare il nome e il percorso del gruppo di utenti e quindi fare clic su OK. Per specificare più gruppi di utenti, eseguire una delle operazioni seguenti:

    • Digitare il nome di ogni gruppo di utenti, separandolo dagli altri nomi con un punto e virgola.

    • Per aggiungere altri gruppi da domini diversi, ripetere il passaggio 7 per ogni gruppo.

  9. Nella scheda Risorsa di rete specificare il gruppo di computer al quale gli utenti possono connettersi tramite Gateway Desktop remoto. Per informazioni su come creare gruppi di computer per Gateway Desktop remoto, vedere Specificare i computer ai quali gli utenti possono connettersi tramite Gateway Desktop remoto.

  10. Nella scheda Porte consentite specificare la porta che i client di Servizi Desktop remoto potranno utilizzare per connettersi ai computer tramite Gateway Desktop remoto eseguendo una delle operazioni seguenti:

    • Per consentire ai client di utilizzare solo la porta TCP 3389, fare clic su Consenti connessioni solo tramite la porta TCP 3389. Questa è l'opzione predefinita.

    • Per specificare più porte a disposizione dei client per la connessione, fare clic su Consenti connessioni tramite le porte seguenti e quindi digitare il numero di porta. Se si specificano più porte, digitare il numero di ogni porta separandolo dagli altri con un punto e virgola.

    • Per consentire ai client di connettersi tramite tutte le porte, fare clic su Consenti connessioni tramite qualsiasi porta.

  11. Fare clic su OK per chiudere la finestra di dialogo Nuovo criterio di autorizzazione risorse Desktop remoto.

    I nuovi Criteri di autorizzazione risorse Desktop remoto appena creati verranno visualizzati nel riquadro dei risultati di Gestione Gateway Desktop remoto. Quando si fa clic sul nome dei Criteri di autorizzazione risorse Desktop remoto, i relativi dettagli vengono visualizzati nel riquadro inferiore.

Ulteriori riferimenti


Argomenti della Guida