遠端桌面資源授權原則 (RD RAP) 讓您指定遠端使用者可透過 RD 閘道伺服器連線的內部網路資源 (電腦)。
透過 RD 閘道伺服器連線到網路的遠端使用者若至少符合一個 RD CAP 與一個 RD RAP 所指定的條件,即會被授與該內部網路上的電腦存取權。
附註 | |
當您建立 RD 閘道管理的電腦群組與 RD RAP 之間的關聯時,可以將完整網域名稱 (FQDN) 與 NetBIOS 名稱分別新增至 RD 閘道管理的電腦群組中,以同時支援這兩個名稱。當您建立 Active Directory 安全性群組或 RD 工作階段主機 伺服器陣列與 RD RAP 的關聯時,如果用戶端所連線的內部網路電腦與 RD 閘道伺服器屬於同一個網域,則會自動支援 FQDN 與 NetBIOS 名稱。如果內部網路電腦與 RD 閘道伺服器屬於不同的網域,則使用者必須指定內部網路電腦的 FQDN。 |
此程序描述如何使用遠端桌面閘道管理員建立自訂 RD RAP。不過,您也可以使用「授權原則精靈」快速建立 RD 閘道的 RD CAP 與 RD RAP。
若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
建立 RD RAP |
在 RD 閘道伺服器,開啟 [遠端桌面閘道管理員]。若要開啟 [遠端桌面閘道管理員],按一下 [開始],依序指向 [系統管理工具]、[遠端桌面服務],然後按一下 [遠端桌面閘道管理員]。
在遠端桌面閘道管理員主控台樹狀目錄中,按一下以展開代表 RD 閘道伺服器的節點,即執行 RD 閘道伺服器的電腦名稱。
在主控台樹狀目錄中,展開 [原則],然後按一下 [資源授權原則]。
在主控台樹狀目錄中,於 [資源授權原則] 資料夾上按一下滑鼠右鍵,指向 [建立新原則],然後按一下 [自訂]。
在 [新增 RD RAP] 對話方塊的 [一般] 索引標籤上,於 [原則名稱] 方塊輸入不超過 64 個字元的名稱。
在 [描述] 方塊中,為新的 RD RAP 輸入描述,然後確認已選取 [啟用此原則] 核取方塊。
在 [使用者群組] 索引標籤上按一下 [新增],以選取要套用此 RD RAP 的使用者群組。
在 [選取群組] 對話方塊中,指定使用者群組的位置與名稱,然後按一下 [確定]。若要指定一個以上的使用者群組,請執行下列其中一項:
- 連入每個使用者群組的名稱,以分號區隔每個群組的名稱。
- 針對每個群組重複步驟 7,以新增來自不同網域的其他群組。
- 連入每個使用者群組的名稱,以分號區隔每個群組的名稱。
在 [網路資源] 索引標籤上,指定使用者可透過 RD 閘道連線的電腦群組。如需如何針對 RD 閘道建立電腦群組的相關資訊,請參閱指定使用者可透過遠端桌面閘道連線的電腦。
在 [允許的連接埠] 索引標籤上執行下列其中一項動作,以指定遠端桌面服務用戶端透過 RD 閘道連線到電腦時可使用的連接埠:
- 若要將用戶端所使用的連接埠限定為 TCP 連接埠 3389,請按一下 [只允許透過 TCP 連接埠 3389 的連線]。這是預設選項。
- 若要指定用戶端可進行連線的其他連接埠,請按一下 [允許透過下列連接埠的連線],然後輸入連接埠號碼。若要指定多個連接埠,請輸入每個連接埠號碼並以分號隔開。
- 若要讓用戶端可透過任何連接埠進行連線,請按一下 [允許透過任何連接埠的連線]。
- 若要將用戶端所使用的連接埠限定為 TCP 連接埠 3389,請按一下 [只允許透過 TCP 連接埠 3389 的連線]。這是預設選項。
按一下 [確定] 以關閉 [新增 RD RAP] 對話方塊
您建立的新 RD RAP 會出現在遠端桌面閘道管理員結果窗格中。當您按一下 RD RAP 的名稱時,原則詳細資料隨即出現在下方的窗格中。