Noções básicas sobre diretivas de autorização para o Gateway TS

As diretivas de TS CAPs permitem a você especificar quem pode se conectar a um servidor Gateway TS. Você pode especificar um grupo de usuários existente no servidor Gateway TS local ou nos Serviços de Domínio Active Directory. Também é possível especificar outras condições que os usuários devem cumprir para acessar um servidor Gateway TS. Faça uma lista das condições específicas em cada TS CAP. Por exemplo, talvez você exija que um grupo de usuários utilize um cartão inteligente para conexão por meio do Gateway TS.

Importante

Os usuários terão acesso a um servidor Gateway TS se cumprirem as condições especificadas na diretiva TS CAP. Você também deve criar uma diretiva TS RAP. Esse tipo de diretiva permite a você especificar os recursos de rede (computadores) aos quais os usuários poderão se conectar por meio do Gateway TS. Os usuários só poderão se conectar aos recursos de rede por meio desse servidor Gateway TS após a criação de TS CAP e TS RAP.

Para obter informações sobre como criar TS CAPs, consulte Gerenciar diretivas de autorização de conexão de serviços de terminal (TS CAPs).

As diretivas TS RAPs permitem a você especificar os recursos internos de rede aos quais os usuários remotos podem se conectar por meio de um servidor Gateway TS. Quando cria uma diretiva TS RAP, você pode criar um grupo de computadores (uma lista dos computadores na rede interna aos quais você deseja que os usuários remotos se conectem) e associá-lo a essa diretiva.

Os usuários remotos que se conectarem a uma rede interna por meio do servidor Gateway TS terão acesso aos computadores na rede se cumprirem as condições especificadas em pelo menos uma diretiva TS CAP e uma TS RAP.

Observação

Quando associar um grupo de computadores Gateway TS gerenciado a uma diretiva TS RAP, você poderá dar suporte FQDNs (nomes de domínio totalmente qualificados) e nomes NetBIOS ao adicionar os dois nomes ao grupo de computadores Gateway TS gerenciado separadamente. Quando você associar um grupo de segurança do Active Directory a uma diretiva TS RAP, os nomes FQDNs e NetBIOS terão suporte automaticamente se o computador interno de rede ao qual o cliente estiver se conectando pertencer ao mesmo domínio que o servidor Gateway TS. Se o computador interno de rede pertencer a outro domínio, sem ser o servidor Gateway TS, os usuários deverão especificar o FQDN desse computador.

Para obter informações sobre como criar TS RAPs, consulte Gerenciar diretivas de autorização de recursos de serviços de terminal (TS RAPs).

Em conjunto, TS CAPs e TS RAPs fornecem dois níveis diferentes de autorização para oferecer a você a capacidade de configurar um nível mais específico de controle de acesso para os computadores em uma rede interna.

Os usuários remotos podem se conectar por meio do Gateway TS a recursos internos de rede em um grupo seguro ou grupo de computadores gerenciados Gateway TS. O grupo pode ser qualquer um destes:

• Membros de um grupo de segurança existente. O grupo de segurança pode existir em Usuários e Grupos Locais no servidor Gateway TS ou pode existir nos Serviços de Domínio Active Directory.
  
  
• Os membros de um grupo de computadores existente gerenciado Gateway TS ou um novo grupo desse tipo. Você pode configurar um grupo de computadores gerenciado Gateway TS usando o TS Gateway Manager após a instalação.
  
  Um grupo de computadores gerenciado Gateway TS não aparecerá em Usuários e Grupos Locais no servidor Gateway TS, nem poderá ser configurado com o uso de Usuários e Grupos Locais.
  
  
• Qualquer recurso de rede. Nesse caso, os usuários podem se conectar a qualquer computador na rede interna à qual poderiam se conectar durante o uso da Conexão de Área de Trabalho Remota.