Met Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) kunt u opgeven wie een verbinding met een RD-gatewayserver kan maken. U kunt een lokaal Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP)-archief opgeven (Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) die zijn opgeslagen op de RD-gatewayserver) of een centraal Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP)-archief [Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) die zijn opgeslagen op een centrale server waarop NPS (Network Policy Server) wordt uitgevoerd, voorheen RADIUS-server (Remote Authentication Dial-In User Service) genoemd].
Door een centrale server waarop NPS wordt uitgevoerd te gebruiken voor RD-gateway, kunt u de opslag, het beheer en de validatie van Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) centraliseren.
Wanneer u een centraal Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP)-archief gebruikt, moet u een netwerkverbinding van de RD-gatewayserver naar de server waarop NPS wordt uitgevoerd tot stand brengen. Hiertoe moet u een gedeeld geheim opgeven.
Wanneer u het gedeelde geheim maakt en gebruikt, moet u hetzelfde hoofdlettergevoelige gedeelde geheim gebruiken als het geheim dat u hebt opgegeven toen u de RD-gatewayserver als RADIUS-client configureerde op de centrale server met NPS.
Bovendien wordt u aangeraden het volgende te doen:
- Genereer lange gedeelde geheimen (meer dan 22 tekens) die bestaan uit een willekeurige volgorde van letters, cijfers en leestekens.
- Wijzig het gedeelde geheim vaak.
 | Belangrijk |
U moet ook een Bronautorisatiebeleid voor Extern bureaublad (RD RAP) maken als u dat nog niet hebt gedaan. |
U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
 | Een nieuw centraal RD CAP-archief opgeven |
Open Extern bureaublad-gatewaybeheer op de RD-gatewayserver. U opent Extern bureaublad-gatewaybeheer als volgt: klik op Start, ga naar Systeembeheer, ga naar Extern bureaublad-services en klik op Extern bureaublad-gatewaybeheer.
Klik in de consolestructuur om het knooppunt van uw lokale RD-gatewayserver uit te vouwen. Dit is de naam van de computer waarop de RD-gatewayserver wordt uitgevoerd.
Vouw Beleidsregels in de consolestructuur uit en klik op Verbindingsautorisatiebeleid.
Klik met de rechtermuisknop op de map Verbindingsautorisatiebeleid en klik vervolgens op Centraal RD CAP configureren.
Klik in het dialoogvenster Eigenschappen voor de RD-gatewayserver op het tabblad RD CAP-archief op Centrale server waarop NPS wordt uitgevoerd, voer de naam of het IP-adres van de server waarop NPS wordt uitgevoerd en die u wilt toevoegen in en klik op Toevoegen.
Voer het gedeelde geheim in het vak Voer een nieuw, gedeeld geheim in van het dialoogvenster Gedeeld geheim in.
Klik op OK om het dialoogvenster Gedeeld geheim te sluiten en klik vervolgens op OK om het dialoogvenster Eigenschappen voor de RD-gatewayserver te sluiten.
Het nieuwe, centrale Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP)-archief dat u hebt opgegeven, wordt in het resultatenvenster van Extern bureaublad-gatewaybeheer weergegeven.
Nadat u het nieuwe, centrale Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP)-archief hebt opgegeven, moet u ook instellingen en beleid configureren voor de centrale server waarop NPS wordt uitgevoerd. Ga naar de pagina van Extern bureaublad-services op het Windows Server 2008 R2 TechCenter (