Zasady autoryzacji połączeń usług pulpitu zdalnego (RD CAP) umożliwiają określenie użytkowników, którzy mogą nawiązywać połączenia z serwerem usługi Brama usług pulpitu zdalnego. W ramach tej procedury przedstawiono sposób tworzenia nowych lokalnych zasad Zasady RD CAP. Można też określić centralny magazyn zasad Zasady RD CAP. Aby uzyskać więcej informacji, zobacz Określanie nowego centralnego magazynu zasad RD CAP lub Określanie istniejącego lokalnego lub centralnego magazynu zasad RD CAP.
 | Ważne |
Jeśli jeszcze tego nie zrobiono, należy także utworzyć zasadę Zasady autoryzacji zasobów usług pulpitu zdalnego (RD RAP). Dopóki zasady Zasady RD CAP i Zasady RD RAP nie zostaną utworzone, użytkownicy nie będą mogli nawiązywać połączeń z zasobami sieciowymi za pośrednictwem tego serwera usługi Brama usług pulpitu zdalnego. |
W ramach tej procedury przedstawiono sposób użycia programu Menedżer bramy usług pulpitu zdalnego do tworzenia niestandardowych zasad Zasady RD CAP. Można również użyć Kreatora zasad autoryzacji w celu szybkiego utworzenia zasad Zasady RD CAP i Zasady RD RAP dla usługi Brama usług pulpitu zdalnego.
Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
 | Aby utworzyć zasadę RD CAP |
Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.
W drzewie konsoli kliknij, aby wybrać węzeł reprezentujący serwer usługi Brama usług pulpitu zdalnego o nazwie takiej jak nazwa komputera, na którym działa dany serwer usługi Brama usług pulpitu zdalnego.
W drzewie konsoli rozwiń węzeł Zasady, a następnie kliknij pozycję Zasady autoryzacji połączeń.
Kliknij prawym przyciskiem myszy folder Zasady autoryzacji połączeń, wskaż pozycję Utwórz nowe zasady, a następnie kliknij pozycję Niestandardowe.
W oknie dialogowym Nowa zasada RD CAP na karcie Ogólne w polu Nazwa zasady wprowadź nazwę zasady, a następnie sprawdź, czy pole wyboru Włącz te zasady jest zaznaczone.
Na karcie Wymagania w obszarze Obsługiwane metody uwierzytelniania systemu Windows zaznacz jedno z następujących pól wyboru lub oba te pola:
- Hasło
- Karta inteligentna
W przypadku zaznaczenia obu tych opcji zezwolenie na połączenie mają klienci korzystający z jednej z tych metod uwierzytelniania.
- Hasło
W obszarze Członkostwo w grupie użytkowników (wymagane) kliknij przycisk Dodaj grupę, a następnie określ grupę użytkowników, której członkowie mogą nawiązywać połączenie z serwerem usługi Brama usług pulpitu zdalnego. Należy określić co najmniej jedną grupę użytkowników.
W oknie dialogowym Wybieranie grup określ lokalizację i nazwę grupy, a następnie kliknij przycisk OK, aby sprawdzić nazwę i zamknąć okno dialogowe Wybieranie grup. Aby określić więcej niż jedną grupę użytkowników, wykonaj jedną z następujących czynności:
- Wprowadź nazwę każdej grupy użytkowników, oddzielając nazwy poszczególnych grup średnikami.
- Dodaj dodatkowe grupy z innych domen, powtarzając ten krok dla każdej grupy.
- Wprowadź nazwę każdej grupy użytkowników, oddzielając nazwy poszczególnych grup średnikami.
Aby określić opcjonalne dodatkowe kryteria członkostwa w domenie komputera, które komputery klienckie powinny spełniać, na karcie Wymagania w obszarze Członkostwo w grupie komputerów klienckich (opcjonalne) kliknij przycisk Dodaj grupę, a następnie określ grupy komputerów.
Aby określić grupy komputerów, można użyć tych samych kroków, których użyto do określania grup użytkowników.
Na karcie Przekierowywanie urządzeń wybierz jedną z następujących opcji, aby włączyć lub wyłączyć przekierowanie dla zdalnych urządzeń klienckich:
- Aby zezwolić na przekierowanie wszystkich urządzeń klienckich podczas nawiązywania połączenia za pośrednictwem serwera usługi Brama usług pulpitu zdalnego, kliknij pozycję Włącz przekierowywanie urządzeń dla wszystkich urządzeń klienckich. Domyślnie ta opcja jest zaznaczona.
- Aby wyłączyć przekierowanie urządzeń tylko dla niektórych typów urządzeń podczas nawiązywania połączenia za pośrednictwem serwera usługi Brama usług pulpitu zdalnego, kliknij pozycję Wyłącz przekierowywanie urządzeń dla następujących typów urządzeń klienckich, a następnie zaznacz pola wyboru odpowiadające typom urządzeń, dla których należy wyłączyć przekierowanie urządzeń.
- Aby zezwolić na przekierowanie wszystkich urządzeń klienckich podczas nawiązywania połączenia za pośrednictwem serwera usługi Brama usług pulpitu zdalnego, kliknij pozycję Włącz przekierowywanie urządzeń dla wszystkich urządzeń klienckich. Domyślnie ta opcja jest zaznaczona.
Aby zezwolić wyłącznie na połączenia klientów z serwerami, które wymuszają zabezpieczone przekierowywanie urządzeń, na karcie Przekierowywanie urządzeń kliknij pole wyboru Zezwalaj tylko na połączenia klientów z serwerami hosta sesji usług pulpitu zdalnego, które wymuszają przekierowanie urządzeń w bramie usług pulpitu zdalnego.
Przestroga Zaznaczenie pola wyboru Zezwalaj tylko na połączenia klientów z serwerami hosta sesji usług pulpitu zdalnego, które wymuszają przekierowanie urządzeń w bramie usług pulpitu zdalnego zapobiegnie nawiązywaniu połączeń przez użytkowników korzystających z usługi Podłączanie pulpitu zdalnego w wersji wcześniejszej niż 7.0.
Na karcie Limity czasu wybierz poniższe opcje, aby włączyć lub wyłączyć limity czasu:
- Aby skonfigurować ustawienia limitu czasu rozłączenia bezczynnej sesji zdalnej w przypadku nawiązywania połączenia za pośrednictwem serwera usługi Brama usług pulpitu zdalnego, zaznacz pole wyboru Włącz limit czasu bezczynności. W polu Rozłącz bezczynną sesję po wprowadź czas w minutach, aby ustawić maksymalny czas bezczynności sesji, po upływie którego nastąpi jej rozłączenie.
- Aby skonfigurować ustawienia limitu czasu sesji zdalnej w przypadku nawiązywania połączenia za pośrednictwem serwera usługi Brama usług pulpitu zdalnego, zaznacz pole wyboru Włącz limit czasu sesji. W polu Rozłącz sesję po wprowadź czas w minutach, aby ustawić czas, po upływie którego zostanie zastosowany limit czasu sesji. Wybierz akcję, która zostanie wykonana po osiągnięciu limitu czasu sesji użytkownika:
- Aby rozłączyć sesję zdalną, kliknij pozycję Rozłącz sesję.
- Aby kontynuować sesję bez przerywania, z wyjątkiem przypadku wprowadzenia zmian w profilu użytkownika, kliknij pozycję Uwierzytelnij i autoryzuj ponownie bez monitowania użytkownika.
- Aby rozłączyć sesję zdalną, kliknij pozycję Rozłącz sesję.
- Aby skonfigurować ustawienia limitu czasu rozłączenia bezczynnej sesji zdalnej w przypadku nawiązywania połączenia za pośrednictwem serwera usługi Brama usług pulpitu zdalnego, zaznacz pole wyboru Włącz limit czasu bezczynności. W polu Rozłącz bezczynną sesję po wprowadź czas w minutach, aby ustawić maksymalny czas bezczynności sesji, po upływie którego nastąpi jej rozłączenie.
Kliknij przycisk OK.
Nowo utworzona zasada Zasady RD CAP zostanie wyświetlona w okienku wyników programu Menedżer bramy usług pulpitu zdalnego. Po kliknięciu nazwy zasady Zasady RD CAP w dolnym okienku zostaną wyświetlone informacje szczegółowe na temat tej zasady.