Med Auktoriseringsprinciper för fjärrskrivbordsresurser kan du ange vilka interna nätverksresurser (datorer) fjärranslutna användare kan ansluta till via en Fjärrskrivbordsgateway-server.
Fjärranslutna användare som ansluter till nätverket via en Fjärrskrivbordsgateway-server ges tillgång till datorer i det interna nätverket om de uppfyller de villkor som anges i minst en Auktoriseringsprinciper för fjärrskrivbordsanslutning och en Auktoriseringsprinciper för fjärrskrivbordsresurser.
 | OBS |
När du associerar en Fjärrskrivbordsgateway-hanterad datorgrupp med en Auktoriseringsprinciper för fjärrskrivbordsresurser kan du stödja både fullständiga domännamn (FQDN) och NetBIOS-namn genom att lägga till båda namnen i den Fjärrskrivbordsgateway-hanterade datorgruppen separat. När du associerar en Active Directory-säkerhetsgrupp eller en RD-sessionsvärd-servergrupp med en Auktoriseringsprinciper för fjärrskrivbordsresurser stöds både fullständiga domännamn och NetBIOS-namn automatiskt om den interna nätverksdator som klienten ansluter till tillhör samma domän som Fjärrskrivbordsgateway-servern. Om den interna nätverksdatorn tillhör en annan domän än Fjärrskrivbordsgateway-servern måste användarna ange det fullständiga domännamnet för den interna nätverksdatorn. |
Den här proceduren beskriver hur du använder Hanteraren för fjärrskrivbordsgateway för att skapa en anpassad Auktoriseringsprinciper för fjärrskrivbordsresurser. Du kan också använda guiden Auktoriseringsprinciper för att snabbt skapa en Auktoriseringsprinciper för fjärrskrivbordsanslutning och en Auktoriseringsprinciper för fjärrskrivbordsresurser för Fjärrskrivbordsgateway.
Du måste minst vara medlem i den lokala gruppen Administratörer eller motsvarande på fjärrskrivbordsgatewayservern som du vill konfigurera, för att kunna slutföra den här proceduren. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
 | Så här skapar du en auktoriseringsprincip för fjärrskrivbordsresurser |
Öppna Hanteraren för fjärrskrivbordsgateway på servern för fjärrskrivbordsgateway. Du öppnar Hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, Fjärrskrivbordstjänster och sedan klicka på Hanteraren för fjärrskrivbordsgateway.
Klicka på och expandera den nod i konsolträdet i Hanteraren för fjärrskrivbordsgateway som representerar Fjärrskrivbordsgateway-servern, namngiven efter datorn som Fjärrskrivbordsgateway-servern körs på.
Expandera Principer i konsolträdet och klicka sedan på Resursauktoriseringsprinciper.
Högerklicka på mappen Resursauktoriseringsprinciper i konsolträdet, peka på Skapa ny princip och klicka sedan på Anpassad.
Ange ett namn som innehåller maximalt 64 tecken i rutan Principnamn på fliken Allmänt i dialogrutan Ny auktoriseringsprincip för fjärrskrivbordsresurs.
Ange en beskrivning för den nya Auktoriseringsprinciper för fjärrskrivbordsresurser i rutan Beskrivning och kontrollera att kryssrutan Aktivera principen är markerad.
Klicka på Lägg till på fliken Användargrupper för att välja de användargrupper som denna Auktoriseringsprinciper för fjärrskrivbordsresurser ska gälla.
Ange namn och plats för användargruppen i dialogrutan Välj grupper och klicka sedan på OK. Om du vill ange flera användargrupper gör du något av följande:
- Ange namnet på varje användargrupp och avgränsa namnet på varje grupp med ett semikolon.
- Lägg till fler grupper från olika domäner genom att upprepa steg 7 för varje grupp.
- Ange namnet på varje användargrupp och avgränsa namnet på varje grupp med ett semikolon.
På fliken Nätverksresurs anger du vilken datorgrupp användarna ska kunna ansluta till via Fjärrskrivbordsgateway. Information om hur du skapar datorgrupper för Fjärrskrivbordsgateway finns i Ange datorer som användarna kan ansluta till via fjärrskrivbordsgateway.
Gör något av följande på fliken Tillåtna portar för att ange vilken port som Fjärrskrivbordstjänster-klienter kan använda vid anslutning till datorer via Fjärrskrivbordsgateway:
- Om du vill begränsa vilken port som klienter får använda till TCP-port 3389 klickar du på Tillåt anslutning endast via TCP-port 3389. Detta är standardinställningen.
- Om du vill ange andra portar som klienterna ska kunna ansluta via klickar du på Tillåt anslutning via följande portar och anger sedan portnumret. Om du anger flera portar anger du portnumren avgränsade med semikolon.
- Om du vill tillåta klienter att ansluta via valfri port klickar du på Tillåt anslutning via alla portar.
- Om du vill begränsa vilken port som klienter får använda till TCP-port 3389 klickar du på Tillåt anslutning endast via TCP-port 3389. Detta är standardinställningen.
Klicka på OK för att stänga dialogrutan Ny auktoriseringsprincip för fjärrskrivbordsresurs.
Den nya Auktoriseringsprinciper för fjärrskrivbordsresurser som du har skapat visas i Hanteraren för fjärrskrivbordsgateway-resultatfönstret. När du klickar på Auktoriseringsprinciper för fjärrskrivbordsresurser-namnet visas principinformationen i den nedre fönsterrutan.