После установки службы роли Шлюз удаленных рабочих столов и настройки сертификата для сервера Шлюз удаленных рабочих столов необходимо создать Политики авторизации подключений к удаленным рабочим столам, группы компьютеров и Политики авторизации ресурсов удаленных рабочих столов.

В этом разделе описывается механизм, позволяющий использовать Политики авторизации подключений к удаленным рабочим столам, группы компьютеров и Политики авторизации ресурсов удаленных рабочих столов для управления доступом к ресурсам внутренней сети (компьютерам) пользователей, подключающихся через Интернет с использованием Шлюз удаленных рабочих столов.

Политики авторизации подключений к удаленным рабочим столам

Политики авторизации подключений к удаленным рабочим столам обеспечивают управление доступом к серверу Шлюз удаленных рабочих столов. Можно указать группу пользователей локального сервера Шлюз удаленных рабочих столов или группу в доменных службах Active Directory. Кроме того, можно указать дополнительные условия для подключения пользователей к серверу Шлюз удаленных рабочих столов. В каждой Политики авторизации подключений к удаленным рабочим столам можно перечислить конкретные условия. Например, можно для какой-либо группы пользователей задать обязательное использование смарт-карт при подключениях через Шлюз удаленных рабочих столов.

Важно!

Доступ пользователей к серверу Шлюз удаленных рабочих столов разрешен только при соблюдении условий, заданных в Политики авторизации подключений к удаленным рабочим столам. Также необходимо создать Политика авторизации ресурсов удаленных рабочих столов. Политики авторизации ресурсов удаленных рабочих столов позволяет задать сетевые ресурсы (компьютеры), к которым разрешен доступ пользователей через Шлюз удаленных рабочих столов. Если Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов не созданы, пользователи не могут использовать этот сервер Шлюз удаленных рабочих столов для подключения к сетевым ресурсам.

Дополнительные сведения о создании Политики авторизации подключений к удаленным рабочим столам см. в разделе Управление политиками авторизации подключений к удаленным рабочим столам (RD CAP).

Политики авторизации ресурсов удаленных рабочих столов

Политики авторизации ресурсов удаленных рабочих столов позволяют задать ресурсы внутренней сети, к которым пользователям разрешен доступ через сервер Шлюз удаленных рабочих столов. При создании Политики авторизации ресурсов удаленных рабочих столов можно создать группу компьютеров (список компьютеров во внутренней сети, к которым будут подключаться удаленные пользователи) и связать ее с созданной Политики авторизации ресурсов удаленных рабочих столов.

Удаленным пользователям, которые подключаются к внутренней сети через сервер Шлюз удаленных рабочих столов, доступ к компьютерам сети разрешен только в случае соблюдения условий по крайней мере одной Политики авторизации подключений к удаленным рабочим столам и одной Политики авторизации ресурсов удаленных рабочих столов.

Примечание

Для привязки управляемой Шлюз удаленных рабочих столов группы компьютеров к Политики авторизации ресурсов удаленных рабочих столов можно использовать как полные доменные имена (FQDN), так и NetBIOS-имена, по отдельности добавляя их к управляемой Шлюз удаленных рабочих столов группе компьютеров. В случае привязки группы безопасности Active Directory к Политики авторизации ресурсов удаленных рабочих столов полные доменные имена и NetBIOS-имена поддерживаются автоматически, если компьютер во внутренней сети, к которому подключается удаленный клиент, принадлежит к тому же домену, в котором находится сервер Шлюз удаленных рабочих столов. Если компьютер внутренней сети и сервер Шлюз удаленных рабочих столов принадлежат к разным доменам, необходимо указывать полное доменное имя компьютера внутренней сети.

Дополнительные сведения о создании Политики авторизации ресурсов удаленных рабочих столов см. в разделе Управление политиками авторизации ресурсов удаленных рабочих столов (RD RAP).

Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов обеспечивают два различных уровня авторизации, что позволяет более точно настраивать управление доступом к компьютерам во внутренней сети.

Группы сетевых ресурсов и управляемые шлюзом удаленных рабочих столов группы компьютеров, связанные с политиками авторизации ресурсов удаленных рабочих столов

Удаленные пользователи могут подключаться через сервер Шлюз удаленных рабочих столов к ресурсам внутренней сети в группе безопасности или управляемой Шлюз удаленных рабочих столов группе компьютеров. Группу могут составлять любые перечисленные ниже элементы.

  • Выбрать существующую группу сетевых ресурсов доменных служб Active Directory. Группа сетевых ресурсов уже существует в доменных службах Active Directory.

  • Выбрать существующую управляемую шлюзом удаленных рабочих столов группу компьютеров или создать новую. После установки можно настроить новую управляемую Шлюз удаленных рабочих столов группу компьютеров или выбрать существующую с помощью Диспетчер шлюза удаленных рабочих столов.

    Управляемые Шлюз удаленных рабочих столов группы компьютеров не отображаются в оснастке «Локальные пользователи и группы» сервера Шлюз удаленных рабочих столов. Их нельзя настроить с помощью этой оснастки.

  • Разрешить подключение пользователей к любому сетевому ресурсу. В этом случае пользователи могут подключиться к любому компьютеру внутренней сети, как при непосредственном подключении к удаленному рабочему столу такого компьютера.

Дополнительные источники информации


Содержание