您可以使用群組原則與 Active Directory 網域服務,將 RD 閘道原則設定的管理作業集中化和簡化。您可以使用「本機群組原則編輯器」設定這些設定值,這些設定值包含於群組原則物件 (GPO) 內。您可以使用群組原則管理主控台 (GPMC),將 GPO 連結到 Active Directory 網域服務中的站台、網域或組織單位 (OU)。
本機群組原則編輯器以 GPMC 延伸的形式運作。當您從 GPMC 中編輯 GPO 時,即會出現本機群組原則編輯器,其中顯示該 GPO 的設定。您必須具備 GPO 的編輯權限,才能在本機群組原則編輯器中開啟該 GPO。
[預設網域原則 GPO] 和 [預設網域控制站原則 GPO] 對任何網域的健康情況都是很重要的。最佳作法是除了在下列情況以外,您都不應該編輯 [預設網域原則 GPO] 或 [預設網域控制站原則 GPO]:
- 帳戶原則設定必須在 [預設網域原則 GPO] 中設定。
- 如果要在網域控制站上安裝需要修改 [使用者權限] 或 [稽核] 原則設定的應用程式,則必須在 [預設網域控制站原則 GPO] 中修改原則設定。
透過 RD 閘道的遠端桌面服務用戶端連線群組原則設定,可透過下列兩種方式之一套用。這些原則設定可以是建議設定 (亦即可以啟用,但不強制執行),也可以加以啟用並強制執行。
若要建議 RD 閘道的原則設定,請啟用群組原則中的設定,但不要清除 [允許使用者變更此設定] 核取方塊。執行此動作可讓用戶端上的使用者輸入替代的 RD 閘道連線設定。若要指定替代的原則設定,使用者應在用戶端上選取 [RD 閘道伺服器設定] 對話方塊中的 [使用這些 RD 閘道伺服器設定] 選項,然後指定替代的 RD 閘道連線設定。
若要強制執行 RD 閘道的原則設定,請啟用群組原則中的設定,並清除 [允許使用者變更此設定] 核取方塊。當您執行此動作後,使用者即無法變更 RD 閘道連線設定,即使他們在用戶端上選取 [使用這些 RD 閘道伺服器設定] 選項,仍是如此。如需如何設定遠端桌面服務用戶端設定的相關資訊,請參閱設定遠端桌面閘道的遠端桌面服務用戶端。
本節提供使用群組原則管理遠端桌面服務用戶端透過 RD 閘道 連線網路的程序。其中涵蓋下列主題: