通过远程桌面连接授权策略 (RD CAP),可以指定可连接到 RD 网关服务器的用户。此过程描述如何创建新的本地RD CAP。此外,还可以指定中心RD CAP存储。有关详细信息,请参阅指定新的中心 RD CAP 存储或指定现有的本地 RD CAP 存储或中心 RD CAP 存储。
 | 重要 |
如果尚未这样做,则还必须创建远程桌面资源授权策略 (RD RAP)。在创建RD CAP和RD RAP之前,用户无法通过此 RD 网关服务器连接到网络资源。 |
此过程描述如何使用远程桌面网关管理器创建自定义RD CAP。此外,还可以使用授权策略向导为 RD 网关快速创建RD CAP和RD RAP。
在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 创建 RD CAP |
在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。
在控制台树中,通过单击展开代表 RD 网关服务器的节点,该节点以运行 RD 网关服务器的计算机命名。
在控制台树中,展开“策略”,然后单击“连接授权策略”。
右键单击“连接授权策略”文件夹,指向“新建策略”,然后单击“自定义”。
在“新建 RD CAP”对话框的“常规”选项卡上,在“策略名称”框中,输入策略名称,然后验证是否已选中“启用此策略”复选框。
在“要求”选项卡上的“受支持的 Windows 身份验证方法”下,选中下列任一或全部两个复选框:
- 密码
- 智能卡
如果选中全部两个选项,则允许使用任一身份验证方法的客户端建立连接。
- 密码
在“用户组成员身份(必需)”下,单击“添加组”,然后指定其成员可以连接到 RD 网关服务器的用户组。必须至少指定一个用户组。
在“选择组”对话框中,指定用户组的位置和名称,然后根据需要单击“确定”,以检查名称和关闭“选择组”对话框。若要指定多个用户组,请执行下列任一操作:
- 键入每个用户组的名称,使用分号分隔每个组的名称。
- 通过对每个组重复此步骤,添加不同域中的其他组。
- 键入每个用户组的名称,使用分号分隔每个组的名称。
若要指定客户端计算机必须满足的其他可选计算机域成员身份条件,请在“要求”选项卡上的“客户端计算机组成员身份(可选)”下,单击“添加组”,然后指定计算机组。
若要指定计算机组,可以使用指定用户组时使用的相同步骤。
在“设备重定向”选项卡上,选择下列任一选项,启用或禁用远程客户端设备的重定向:
- 若要允许所有客户端设备在通过 RD 网关服务器连接时进行重定向,单击“启用所有客户端设备的设备重定向”。默认情况下不选择此选项。
- 若要只禁止特定设备类型在通过 RD 网关服务器连接时进行设备重定向,单击“禁用以下客户端设备类型的设备重定向”,然后选中与应禁用设备重定向的客户端设备类型对应的复选框。
- 若要允许所有客户端设备在通过 RD 网关服务器连接时进行重定向,单击“启用所有客户端设备的设备重定向”。默认情况下不选择此选项。
若要仅允许客户端连接到强制安全设备重定向的服务器,请在“设备重定向”选项卡上,单击“仅允许客户端连接到强制 RD 网关设备重定向的远程桌面会话主机服务器”。
小心 选中“仅允许客户端连接到强制 RD 网关设备重定向的远程桌面会话主机服务器”将防止运行低于远程桌面连接 (RDC) 7.0 的版本的用户进行连接。
在“超时”选项卡上,选择下列选项以启用或禁用超时:
- 若要在通过 RD 网关服务器连接时为空闲远程会话设置断开连接超时设置,请选中“启用空闲超时”复选框。在“断开会话前空闲时间”框中,输入时间(分钟)以设置在断开远程会话连接之前该会话可保持空闲的最长时间。
- 若要在通过 RD 网关服务器连接时为远程会话设置会话超时设置,请选中“启用会话超时”复选框。在“以下时间之后会话超时”框中,输入时间(分钟)以设置会话超时生效的时间。选择在达到用户会话超时之后要采取的操作:
- 若要断开与远程会话的连接,请单击“断开会话连接”。
- 若要让会话不间断地继续,除非已对用户配置文件进行更改,否则请单击“默认重新对会话进行身份验证和授权”。
- 若要断开与远程会话的连接,请单击“断开会话连接”。
- 若要在通过 RD 网关服务器连接时为空闲远程会话设置断开连接超时设置,请选中“启用空闲超时”复选框。在“断开会话前空闲时间”框中,输入时间(分钟)以设置在断开远程会话连接之前该会话可保持空闲的最长时间。
单击“确定”。
新建的本地RD CAP将出现在远程桌面网关管理器结果窗格中。单击该RD CAP的名称之后,策略详细信息将出现在下方的窗格中。