Uzak Masaüstü kaynak yetkilendirme ilkeleri (RD RAP), uzak kullanıcıların RD Ağ Geçidi sunucusu üzerinden bağlanabilecekleri iç ağ kaynaklarını belirlemenize olanak tanır.

RD Ağ Geçidi sunucusu üzerinden ağa bağlanan uzak kullanıcılara, en az bir RD CAP ve bir RD RAP altında belirtilen koşulları yerine getirirlerse iç ağdaki bilgisayarlarda erişime izin verilir.

Not

RD Ağ Geçidi tarafından yönetilen bir bilgisayar grubunu RD RAP ile ilişkilendirdiğinizde, her iki adı RD Ağ Geçidi tarafından yönetilen bilgisayar grubuna ayrı olarak ekleyerek, hem tam etki alanı adlarını (FQDN'ler) hem de NetBIOS adlarını destekleyebilirsiniz. Active Directory güvenlik grubunu veya RD Oturum Ana Bilgisayarı sunucu grubunu bir RD RAP ile ilişkilendirdiğinizde, istemcinin bağlandığı iç ağ bilgisayarı RD Ağ Geçidi sunucusu ile aynı etki alanındaysa, hem FQDN'ler hem de NetBIOS adları otomatik olarak desteklenir. İç ağ bilgisayarı RD Ağ Geçidi sunucusundan farklı bir etki alanındaysa, kullanıcıların iç ağ bilgisayarının FQDN'sini belirtmesi gerekir.

Bu yordam, özel RD RAP oluşturmak için Uzak Masaüstü Ağ Geçidi Yöneticisi kullanmayı açıklar. Diğer bir seçenek olarak, RD Ağ Geçidi için hızlı şekilde RD CAP ve RD RAP oluşturmak üzere Yetkilendirme İlkeleri Sihirbazı'nı kullanabilirsiniz.

Bu yordamın tamamlanması için, yapılandırmayı planladığınız RD Ağ Geçidi sunucusunda yerel Administrators grubunda üyelik veya eşdeğeri gerekir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

RD RAP oluşturmak için
  1. RD Ağ Geçidi sunucusunda, Uzak Masaüstü Ağ Geçidi Yöneticisi'ni açın. Uzak Masaüstü Ağ Geçidi Yöneticisi'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, Uzak Masaüstü Hizmetleri'nin üzerine gelin ve ardından Uzak Masaüstü Ağ Geçidi Yöneticisi'ni tıklatın.

  2. Uzak Masaüstü Ağ Geçidi Yöneticisi konsol ağacında, RD Ağ Geçidi sunucusunun çalışmakta olduğu bilgisayarın adını taşıyan RD Ağ Geçidi sunucunuzu gösteren düğümü genişletmek için tıklatın.

  3. Konsol ağacında İlkeler'i açın ve ardından Kaynak Yetkilendirme İlkeleri'ni tıklatın.

  4. Konsol ağacında Kaynak Yetkilendirme İlkeleri klasörünü sağ tıklatın, Yeni İlke Oluştur'un üzerine gelin ve ardından Özel'i tıklatın.

  5. Yeni RD RAP iletişim kutusunda, Genel sekmesinde, İlke adı kutusuna 64 karakterden uzun olmayan bir ad girin.

  6. Açıklama kutusuna yeni RD RAP için bir açıklama girin ve Bu ilkeyi etkinleştir onay kutusunun işaretli olduğunu doğrulayın.

  7. Kullanıcı Grupları sekmesinde, RD RAP uygulamak istediğiniz kullanıcı gruplarını seçmek için Ekle'yi tıklatın.

  8. Grup Seç iletişim kutusunda, kullanıcı grubu konumu ve adını belirtin ve ardından Tamam'ı tıklatın. Birden fazla kullanıcı grubu belirtmek için aşağıdakilerden birini yapın:

    • Her kullanıcı grubunun adını aralarında noktalı virgül olacak şekilde yazın.

    • Her grup için 7. adımı yineleyerek farklı etki alanlarından başka grupları ekleyin.

  9. Ağ Kaynağı sekmesinde, kullanıcıların RD Ağ Geçidi üzerinden bağlanabilecekleri bilgisayar grubunu belirtin. RD Ağ Geçidi için bilgisayar gruplarının nasıl oluşturulacağına ilişkin bilgi için, bkz. Kullanıcıların Uzak Masaüstü Ağ Geçidi Üzerinden Bağlanabileceği Bilgisayarları Belirtme.

  10. İzin Verilen Bağlantı Noktaları sekmesinde, Uzak Masaüstü Hizmetleri istemcilerinin RD Ağ Geçidi üzerinden bilgisayarlara bağlanırken kullanabileceği bağlantı noktasını belirlemek için aşağıdakilerden birini yapın:

    • İstemcilerin kullanabileceği bağlantı noktasını 3389 numaralı TCP bağlantı noktasıyla sınırlamak için Yalnızca TCP bağlantı noktası 3389 üzerinden bağlantılara izin ver seçeneğini tıklatın. Bu, varsayılan seçenektir.

    • İstemcilerin bağlanabileceği farklı bağlantı noktaları belirtmek için Bu bağlantı noktaları üzerinden bağlantılara izin ver'i tıklatın ve ardından bağlantı noktası numarasını girin. Birden fazla bağlantı noktası belirtiyorsanız, her bağlantı noktası numarasını aralarında noktalı virgül olacak şekilde yazın.

    • İstemcilerin herhangi bir bağlantı noktasından bağlanmasına izin vermek için Her bağlantı noktasından bağlantılara izin ver'i tıklatın.

  11. Yeni RD RAP iletişim kutusunu kapatmak için Tamam'ı tıklatın.

    Oluşturduğunuz yeni yerel RD RAP, Uzak Masaüstü Ağ Geçidi Yöneticisi sonuçlar bölmesinde görüntülenir. RD RAP adını tıklattığınızda, ilke ayrıntıları alt bölmede görüntülenir.

Ek başvurular


İçindekiler