通过远程桌面连接授权策略 (RD CAP),可以指定可连接到 RD 网关服务器的用户。可以指定本地RD CAP存储(存储在 RD 网关服务器上的RD CAP)或中心RD CAP存储 [存储在运行网络策略服务器 (NPS) 的中心服务器上的RD CAP,该服务器以前称为远程身份验证拨入用户服务 (RADIUS) 服务器]。
通过对 RD 网关使用运行 NPS 的中心服务器,可以集中存储、管理和验证RD CAP。
如果使用中心RD CAP存储,必须建立从 RD 网关服务器到运行 NPS 的服务器的网络连接。为此,必须指定共享机密。
创建并使用共享机密时,必须使用在将 RD 网关服务器配置为运行 NPS 的中心服务器上的 RADIUS 客户端时,指定的相同的区分大小写共享机密。
我们还建议您执行下列操作:
- 生成较长的共享机密(多于 22 个字符),由字母、数字和标点符号的随机序列组成。
- 经常更改共享机密。
 | 重要 |
如果尚未这样做,则还必须创建远程桌面资源授权策略 (RD RAP)。 |
在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 指定新的中心 RD CAP 存储 |
在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。
在控制台树中,通过单击展开代表本地 RD 网关服务器的节点,该节点以运行 RD 网关服务器的计算机命名。
在控制台树中,展开“策略”,然后单击“连接授权策略”。
右键单击“连接授权策略”文件夹,然后单击“配置中心 RD CAP”。
在 RD 网关服务器的“属性”对话框中,在“RD CAP 存储”选项卡上,单击“运行 NPS 的中心服务器”,输入要添加的运行 NPS 的服务器的名称或 IP 地址,然后单击“添加”。
在“共享机密”对话框中,在“输入新的共享机密”框中,输入共享机密。
单击“确定”关闭“共享机密”对话框,然后单击“确定”关闭 RD 网关服务器的“属性”对话框。
您指定的新中心RD CAP存储将出现在远程桌面网关管理器结果窗格中。
指定了新的中心RD CAP存储之后,必须还要在运行 NPS 的中心服务器上根据需要配置设置和策略。 有关 RD 网关的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (