此程序描述如何使用群組原則管理主控台 (GPMC),為透過 RD 閘道伺服器連線到內部網路資源 (電腦) 的遠端桌面服務用戶端設定驗證方法。
 | 附註 |
若要在 Windows Server 2008 R2 型的網域控制站上管理群組原則,您必須先新增「群組原則管理主控台」功能。若要這樣做,請啟動伺服器管理員,然後在 [功能摘要] 下按一下 [新增功能]。在 [選取功能] 頁面上,選取 [群組原則管理] 核取方塊。遵循螢幕上的指示完成安裝。 |
若要變更網域或組織單位 (OU) 的群組原則設定,您必須以 Domain Admins、Enterprise Admins 或 Group Policy Creator Owners 群組的成員身分登入,或已委派適當的群組原則控制權。
 | 設定遠端桌面閘道伺服器驗證方法 |
啟動 GPMC。若要這樣做,請按一下 [開始],指向 [系統管理工具],然後按一下 [群組原則管理]。
在左窗格中找出您要編輯的 OU。
- 若要修改 OU 中現有的群組原則物件 (GPO),請展開 [OU],然後按一下 [GPO]。
- 若要建立新 GPO,請遵循下列步驟:
- 以滑鼠右鍵按一下 OU,然後按一下 [在這個網域中建立 GPO 並連結到]。
- 在 [名稱] 方塊中輸入 GPO 的名稱,然後按一下 [確定]。
- 在左窗格中,尋找並按一下新的 GPO。
- 以滑鼠右鍵按一下 OU,然後按一下 [在這個網域中建立 GPO 並連結到]。
- 若要修改 OU 中現有的群組原則物件 (GPO),請展開 [OU],然後按一下 [GPO]。
在右窗格中,按一下 [設定] 索引標籤。
在 [使用者設定] 上按一下滑鼠右鍵,然後按一下 [編輯]。
在左窗格的 [使用者設定] 下,依序展開 [原則]、[系統管理範本]、[Windows 元件]、[遠端桌面服務],然後按一下 [RD 閘道]。
在右窗格的設定清單中,於 [設定 RD 閘道驗證方法] 上按一下滑鼠右鍵,然後按一下 [編輯]。
在 [設定 RD 閘道驗證方法] 對話方塊中,執行下列其中一項:
- 按一下 [尚未設定]。此時會利用使用者所指定的驗證方法。若未指定驗證方法,驗證時將會使用用戶端或智慧卡上所啟用的 NTLM 通訊協定。
- 按一下 [已啟用],然後選取驗證方法。預設不會選取 [允許使用者變更此設定] 核取方塊,這表示該驗證方法設定是建議的選項,遠端桌面服務用戶端上的使用者可以指定替代的驗證方法。若要允許用戶端上的使用者修訂驗證方法,請選取此核取方塊。如需 RD 閘道所支援 Windows 驗證方法的相關資訊,請參閱了解連線到遠端桌面閘道伺服器的需求。
- 按一下 [停用]。此時會利用使用者所指定的驗證方法。若未指定驗證方法,驗證時可使用遠端桌面服務用戶端或智慧卡上所啟用的 NTLM 通訊協定。
- 按一下 [尚未設定]。此時會利用使用者所指定的驗證方法。若未指定驗證方法,驗證時將會使用用戶端或智慧卡上所啟用的 NTLM 通訊協定。
按一下 [確定]。
| 附註 |
若要使用本機電腦原則設定 RD 閘道,請使用本機群組原則編輯器。若要啟動「本機群組原則編輯器」,請依序按一下 [開始]、[執行],輸入 gpedit.msc,然後按一下 [確定]。若要進行本機群組原則設定,您必須是本機電腦上的 Administrators 群組的成員或是已經委派您適當的授權。 |