Met Bronautorisatiebeleid voor Extern bureaublad (RD RAP) kunt u de interne netwerkbronnen (computers) opgeven waarmee externe gebruikers verbinding kunnen maken via een RD-gatewayserver.
Aan externe gebruikers die via een RD-gatewayserver verbinding maken met een netwerk, wordt toegang verleend tot computers in het interne netwerk als deze gebruikers voldoen aan de voorwaarden die in ten minste één Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) en één Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) zijn opgegeven.
 | Opmerking |
Wanneer u een door RD-gateway beheerder computergroep aan een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) koppelt, kunt u zowel FQDN's (Fully Qualified Domain Names) als NetBIOS-namen ondersteunen door beide namen afzonderlijk aan de door RD-gateway beheerde computergroep toe te voegen. Wanneer u een Active Directory-beveiligingsgroep of een Extern bureaublad-sessiehostserverfarm aan een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) koppelt, worden zowel FQDN-namen als NetBIOS-namen automatisch ondersteund als de interne netwerkcomputer waarmee de client verbinding maakt tot hetzelfde domein behoort als de RD-gatewayserver. Als de interne netwerkcomputer tot een ander domein dan de RD-gatewayserver behoort, moeten gebruikers de FQDN-naam van de interne netwerkcomputer opgeven. |
In deze procedure wordt beschreven hoe u Extern bureaublad-gatewaybeheer gebruikt om een aangepast Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) te maken. U kunt ook de wizard Autorisatiebeleid gebruiken om snel een Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) en een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) voor RD-gateway te maken.
U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
 | Een RD RAP maken |
Open Extern bureaublad-gatewaybeheer op de RD-gatewayserver. U opent Extern bureaublad-gatewaybeheer als volgt: klik op Start, ga naar Systeembeheer, ga naar Extern bureaublad-services en klik op Extern bureaublad-gatewaybeheer.
Klik in de consolestructuur van Extern bureaublad-gatewaybeheer om het knooppunt van uw RD-gatewayserver uit te vouwen. Dit is de naam van de computer waarop de RD-gatewayserver wordt uitgevoerd.
Vouw Beleidsregels in de consolestructuur uit en klik op Bronautorisatiebeleid.
Klik in de consolestructuur met de rechtermuisknop op de map Bronautorisatiebeleid, wijs Nieuw beleid maken aan en klik vervolgens op Aangepast.
Voer in het dialoogvenster Nieuw RD RAP op het tabblad Algemeen in het vak Beleidsnaam een naam in die niet langer is dan 64 tekens.
Voer in het vak Beschrijving een beschrijving voor het nieuwe Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) in en controleer vervolgens of het selectievakje Dit beleid inschakelen is ingeschakeld.
Klik op het tabblad Gebruikersgroepen op Toevoegen om de gebruikersgroepen te selecteren waarop u dit Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) wilt toepassen.
Geef in het dialoogvenster Groepen selecteren de locatie en de naam van de gebruikersgroep op en klik op OK. Voer een van de volgende bewerkingen uit om meerdere gebruikersgroepen op te geven:
- Voer de naam van elke gebruikersgroep in en plaats een puntkomma tussen de groepsnamen.
- Voeg extra groepen uit andere domeinen toe door stap 7 voor elke groep te herhalen.
- Voer de naam van elke gebruikersgroep in en plaats een puntkomma tussen de groepsnamen.
Geef op het tabblad Netwerkbron de computergroep op waarmee gebruikers verbinding kunnen maken via RD-gateway. Zie Computers opgeven waarmee gebruikers via Extern bureaublad-gateway verbinding kunnen maken voor informatie over het maken van computergroepen voor RD-gateway.
Voer op het tabblad Toegestane poorten een van de volgende bewerkingen uit om de poort op te geven die door Extern bureaublad-services kan worden gebruikt om verbinding met computers via RD-gateway te maken:
- Klik op Verbindingen alleen via TCP-poort 3389 toestaan als clients alleen TCP-poort 3389 kunnen gebruiken. Dit is de standaardoptie.
- Als u andere poorten wilt opgeven die clients kunnen gebruiken om verbinding te maken, klikt u op Verbindingen via deze poorten toestaan en voert u het poortnummer in. Als u meerdere poorten opgeeft, typt u een puntkomma tussen de poortnummers.
- Als clients verbinding mogen maken via elke poort, klikt u op Verbindingen via elke poort toestaan.
- Klik op Verbindingen alleen via TCP-poort 3389 toestaan als clients alleen TCP-poort 3389 kunnen gebruiken. Dit is de standaardoptie.
Klik op OK om het dialoogvenster Nieuw RD RAP te sluiten.
Het nieuwe Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) dat u hebt gemaakt, wordt in het resultatenvenster van Extern bureaublad-gatewaybeheer weergegeven. Wanneer u op de naam van het Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) klikt, worden de beleidsdetails in het onderste deelvenster weergegeven.