通过远程桌面连接授权策略 (RD CAP),可以指定可连接到 RD 网关服务器的用户。可以指定本地RD CAP存储(存储在 RD 网关服务器上的RD CAP)或中心RD CAP存储 [存储在运行网络策略服务器 (NPS) 的中心服务器上的RD CAP,该服务器以前称为远程身份验证拨入用户服务 (RADIUS) 服务器]。

此过程描述了如何指定现有的本地或中心RD CAP存储。此外,可以创建新的本地RD CAP,也可以指定新的中心RD CAP存储。有关详细信息,请参阅创建 RD CAP指定新的中心 RD CAP 存储。集中存储的RD CAP存储在运行 NPS 的服务器上。

重要

如果尚未这样做,则还必须创建远程桌面资源授权策略 (RD RAP)。

在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

指定现有的本地 RD CAP 存储或中心 RD CAP 存储
  1. 在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。

  2. 在远程桌面网关管理器控制台树中,右键单击本地 RD 网关服务器,然后单击“属性”

  3. 在 RD 网关服务器的“属性”对话框中,在“RD CAP 存储”选项卡上,执行下列操作之一:

    • 若要指定本地RD CAP存储,请单击“运行 NPS 的本地服务器”,然后单击“确定”

    • 若要指定中心RD CAP存储,请单击“运行 NPS 的中心服务器”,单击所需的运行 NPS 的服务器的名称,然后单击“确定”

      如果指定了中心RD CAP存储,则必须还要确保在运行 NPS 的中心服务器上根据需要配置设置和策略。 有关 RD 网关的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140433)(可能为英文网页)。


目录