Политики авторизации подключений к удаленным рабочим столам обеспечивают управление доступом к серверу Шлюз удаленных рабочих столов. Можно выбрать локальное хранилище Политики авторизации подключений к удаленным рабочим столам (в этом случае Политики авторизации подключений к удаленным рабочим столам хранятся на сервере Шлюз удаленных рабочих столов) либо центральное хранилище Политики авторизации подключений к удаленным рабочим столам (в этом случае Политики авторизации подключений к удаленным рабочим столам хранятся на центральном сервере политики сети, ранее называемом RADIUS-сервером).
Использование центрального сервера политики сети для сервера Шлюз удаленных рабочих столов позволяет выполнять централизованное хранение, проверку Политики авторизации подключений к удаленным рабочим столам и управление ими.
Если используется центральное хранилище Политики авторизации подключений к удаленным рабочим столам, необходимо установить сетевое подключение между сервером Шлюз удаленных рабочих столов и сервером политики сети. При этом необходимо создать общий секрет.
Если создается и используется общий секрет, следует использовать одинаковый регистр знаков при настройке сервера Шлюз удаленных рабочих столов в качестве RADIUS-клиента на центральном сервере политики сети.
Также следует придерживаться указанных ниже рекомендаций.
- Создавайте общие секреты длиной более чем 22 символа с использованием случайной последовательности букв, цифр и знаков препинания.
- Меняйте общий секрет с достаточно частой периодичностью.
 | Важно! |
Если Политика авторизации ресурсов удаленных рабочих столов еще не создана, создайте ее. |
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
 | Выбор нового центрального хранилища политик авторизации подключений к удаленным рабочим столам |
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
В дереве консоли разверните узел локального сервера Шлюз удаленных рабочих столов (имя сервера соответствует имени компьютера, на котором запущен сервер Шлюз удаленных рабочих столов).
В дереве консоли разверните узел Политики и выберите папку Политики авторизации подключений.
Щелкните правой кнопкой мыши папку Политики авторизации подключений и выберите команду Настроить центральную политику авторизации подключений к удаленным рабочим столам.
В диалоговом окне Свойства сервера Шлюз удаленных рабочих столов на вкладке Хранилище политики авторизации подключений к удаленным рабочим столам установите переключатель Центральный сервер политики сети, введите имя или IP-адрес сервера политики сети, который требуется добавить, и нажмите кнопку Добавить.
В диалоговом окне Общий секрет в поле Введите новый общий секрет введите общий секрет.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Общий секрет, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства сервера Шлюз удаленных рабочих столов.
Заданное центральное хранилище Политики авторизации подключений к удаленным рабочим столам отобразится в области результатов в Диспетчер шлюза удаленных рабочих столов.
Если задано новое центральное хранилище Политики авторизации подключений к удаленным рабочим столам, следует должным образом настроить все параметры и политики на центральном сервере политики сети. Дополнительные сведения о шлюзе удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (