Med Auktoriseringsprinciper för fjärrskrivbordsanslutning kan du ange vem som kan ansluta till en Fjärrskrivbordsgateway-server. Denna procedur beskriver hur du skapar en ny lokal Auktoriseringsprinciper för fjärrskrivbordsanslutning. Du kan också ange ett centralt Auktoriseringsprinciper för fjärrskrivbordsanslutning-arkiv. Mer information finns i Ange ett nytt centralt arkiv för auktoriseringsprinciper för fjärrskrivbordsanslutning eller Ange ett befintligt lokalt eller centralt arkiv för auktoriseringsprinciper för fjärrskrivbordsanslutning.
 | Viktigt! |
Om du inte redan har gjort det måste du även skapa en Auktoriseringsprincip för fjärrskrivbordsresurser. Det är först när du har skapat både en Auktoriseringsprinciper för fjärrskrivbordsanslutning och en Auktoriseringsprinciper för fjärrskrivbordsresurser som användarna kan ansluta till nätverksresurserna via den aktuella Fjärrskrivbordsgateway-servern. |
Den här proceduren beskriver hur du använder Hanteraren för fjärrskrivbordsgateway för att skapa en anpassad Auktoriseringsprinciper för fjärrskrivbordsanslutning. Du kan också använda guiden Auktoriseringsprinciper för att snabbt skapa en Auktoriseringsprinciper för fjärrskrivbordsanslutning och en Auktoriseringsprinciper för fjärrskrivbordsresurser för Fjärrskrivbordsgateway.
Du måste minst vara medlem i den lokala gruppen Administratörer eller motsvarande på fjärrskrivbordsgatewayservern som du vill konfigurera, för att kunna slutföra den här proceduren. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
 | Så här skapar du en auktoriseringsprincip för fjärrskrivbordsanslutning |
Öppna Hanteraren för fjärrskrivbordsgateway på servern för fjärrskrivbordsgateway. Du öppnar Hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, Fjärrskrivbordstjänster och sedan klicka på Hanteraren för fjärrskrivbordsgateway.
Klicka på och expandera den nod i konsolträdet som representerar Fjärrskrivbordsgateway-servern, namngiven efter datorn som Fjärrskrivbordsgateway-servern körs på.
Expandera Principer i konsolträdet och klicka sedan på Anslutningsautentiseringsprinciper.
Högerklicka på mappen Anslutningsautentiseringsprinciper, peka på Skapa ny princip och klicka sedan på Anpassad.
Ange ett namn för principen i rutan Principnamn på fliken Allmänt i dialogrutan Ny auktoriseringsprincip för fjärrskrivbordsanslutning och kontrollera att kryssrutan Aktivera principen är markerad.
Markera den ena eller båda kryssrutorna under Windows-autentiseringsmetoder som kan användas på fliken Krav:
- Lösenord
- Smartkort
När båda dessa alternativ har valts kan klienter som använder någon av autentiseringsmetoderna ansluta.
- Lösenord
Klicka på Lägg till grupp under Medlemskap i användargrupp (krävs) och ange sedan en användargrupp vars medlemmar kan ansluta till Fjärrskrivbordsgateway-servern. Du måste ange minst en användargrupp.
Ange användargruppens plats och namn i dialogrutan Välj grupper och klicka sedan på OK vid behov av att kontrollera namnet och stänga dialogrutan Välj grupper. Om du vill ange flera användargrupper gör du något av följande:
- Ange namnet på varje användargrupp och avgränsa namnet på varje grupp med ett semikolon.
- Lägg till fler grupper från olika domäner genom att upprepa detta steg för varje grupp.
- Ange namnet på varje användargrupp och avgränsa namnet på varje grupp med ett semikolon.
Om du vill ange ytterligare villkor för datordomänmedlemskap som klientdatorer måste uppfylla klickar du på Lägg till grupp under Medlemskap i klientdatorgrupp (valfritt) på fliken Krav och anger sedan datorgrupperna.
Om du vill ange datorgrupper kan du använda samma steg som du använde för att ange användargrupper.
Välj något av följande alternativ på fliken Enhetsomdirigering för att aktivera eller inaktivera omdirigering för fjärranslutna klientenheter:
- Om du vill att alla klientenheter ska omdirigeras vid anslutning via Fjärrskrivbordsgateway-servern klickar du på Aktivera enhetsomdirigering för alla klientenheter. Detta alternativ är valt som standard.
- Om du vill inaktivera enhetsomdirigering för enbart vissa enhetstyper vid anslutning via Fjärrskrivbordsgateway-servern klickar du på Inaktivera enhetsomdirigering för följande klientenhetstyper och markerar sedan kryssrutorna för de klientenhetstyper som du vill inaktivera enhetsomdirigering för.
- Om du vill att alla klientenheter ska omdirigeras vid anslutning via Fjärrskrivbordsgateway-servern klickar du på Aktivera enhetsomdirigering för alla klientenheter. Detta alternativ är valt som standard.
Om du bara vill tillåta klientanslutning till servrar som använder säker enhetsomdirigering klickar du på Tillåt endast klientanslutningar till fjärrskrivbordsservrar som kräver enhetsomdirigering för fjärrskrivbordsgateway på fliken Enhetsomdirigering.
Varning Om du markerar kryssrutan Tillåt endast klientanslutningar till fjärrskrivbordsservrar som kräver enhetsomdirigering för fjärrskrivbordsgateway kan inte användare med versioner äldre än RDC 7.0 (Remote Desktop Connection) ansluta.
Markera eller avmarkera följande alternativ på fliken Tidsgränser för att aktivera eller inaktivera tidsgränser:
- Om du vill ange tidsgränser för frånkoppling av en inaktiv fjärrsession som ansluter via Fjärrskrivbordsgateway-servern markerar du kryssrutan Aktivera tidsgräns för inaktivitet. Ange önskad tid i minuter i rutan Koppla från session efter inaktivitet i för hur länge en fjärrsession maximalt kan vara ledig innan sessionen kopplas från.
- Om du vill ange tidsgränser för en fjärrsession som ansluter via Fjärrskrivbordsgateway-servern markerar du kryssrutan Aktivera tidsgräns för session. Ange önskad tid i minuter i rutan Inaktivera session efter för när tidsgränsen för sessioner ska träda i kraft. Ange vilken åtgärd som ska vidtas när tidsgränsen för en användarsession har nåtts:
- Klicka på Koppla från session om du vill koppla från fjärrsessionen.
- Klicka på Kräv tyst omautentisering och omauktorisera session om du vill att sessionen ska fortsätta utan att kopplas från, såvida inga ändringar har gjorts av användarprofilen.
- Klicka på Koppla från session om du vill koppla från fjärrsessionen.
- Om du vill ange tidsgränser för frånkoppling av en inaktiv fjärrsession som ansluter via Fjärrskrivbordsgateway-servern markerar du kryssrutan Aktivera tidsgräns för inaktivitet. Ange önskad tid i minuter i rutan Koppla från session efter inaktivitet i för hur länge en fjärrsession maximalt kan vara ledig innan sessionen kopplas från.
Klicka på OK.
Den nya lokala Auktoriseringsprinciper för fjärrskrivbordsanslutning som du har skapat visas i Hanteraren för fjärrskrivbordsgateway-resultatfönstret. När du klickar på Auktoriseringsprinciper för fjärrskrivbordsanslutning-namnet visas principinformationen i den nedre fönsterrutan.