Zásady Zásady autorizace připojení ke vzdálené ploše (RD CAP) umožňují zadat, kdo se může připojit k serveru služby Brána VP. V tomto postupu je uvedeno, jak lze vytvořit nové místní zásady Zásady autorizace připojení k Vzdálené ploše. Případně můžete zadat centrální úložiště zásad Zásady autorizace připojení k Vzdálené ploše. Další informace naleznete v tématu Zadání nového centrálního úložiště zásad autorizace připojení k Vzdálené ploše nebo Zadání existujícího místního nebo centrálního úložiště zásad autorizace připojení k Vzdálené ploše.
Důležité informace | |
Pokud jste tak ještě neučinili, musíte také vytvořit zásadu Zásady Vzdálené plochy pro autorizaci prostředků (zásady VP pro autorizaci prostředků). Dokud nevytvoříte zásadu Zásady autorizace připojení k Vzdálené ploše i zásadu Zásady Vzdálené plochy pro autorizaci prostředků, nebudou se uživatelé pomocí tohoto serveru služby Brána VP moci připojit k síťovým prostředkům. |
Tento postup popisuje, jak lze pomocí nástroje Správce brány vzdálené plochy vytvořit vlastní zásadu Zásady autorizace připojení k Vzdálené ploše. Případně můžete pro rychlé vytvoření zásady Zásady autorizace připojení k Vzdálené ploše a Zásady Vzdálené plochy pro autorizaci prostředků pro službu Brána VP použít Průvodce zásadami autorizace.
Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními na serveru služby Brána VP, který chcete konfigurovat. Na adrese
Vytvoření zásady autorizace připojení k Vzdálené ploše |
Na serveru služby Brána VP spusťte Správce brány vzdálené plochy. Chcete-li otevřít Správce brány vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Správce brány vzdálené plochy.
Ve stromu konzoly rozbalte kliknutím uzel představující server služby Brána VP, jehož název je určen názvem počítače, ve kterém je spuštěn server služby Brána VP.
Ve stromu konzoly rozbalte položku Zásady a potom klikněte na položku Zásady autorizace připojení.
Pravým tlačítkem myši klikněte na složku Zásady autorizace připojení, přejděte na příkaz Vytvořit novou zásadu a potom klikněte na příkaz Vlastní.
V dialogovém okně Nové zásady CAP k Vzdálené ploše zadejte na kartě Obecné do pole Název zásady název pro danou zásadu a potom ověřte, zda je zaškrtnuto políčko Povolit tuto zásadu.
Na kartě Požadavky zaškrtněte v části Metody ověřování podporované systémem Windows jedno nebo obě zaškrtávací políčka:
- Heslo,
- Čipová karta.
Zaškrtnete-li obě políčka, budou mít připojení povoleno klienti, kteří používají kteroukoli z těchto metod ověření.
- Heslo,
V části Členství ve skupině uživatelů (požadováno) klikněte na možnost Přidat skupinu a zadejte skupinu uživatelů, jejíž členové se mohou připojit k serveru služby Brána VP. Je nutné zadat alespoň jednu skupinu uživatelů.
V dialogovém okně Vybrat skupiny zadejte umístění a název skupiny uživatelů a potom podle potřeby po kliknutí na tlačítko OK zkontrolujte název a zavřete dialogové okno Vybrat skupiny. Chcete-li zadat více skupin uživatelů, proveďte některou z následujících akcí:
- Zadejte názvy všech skupin uživatelů oddělené středníkem.
- Opakováním tohoto kroku pro každou skupinu přidejte další skupiny z jiných domén.
- Zadejte názvy všech skupin uživatelů oddělené středníkem.
Chcete-li zadat volitelná další kritéria členství v počítačové doméně, která musejí splňovat klientské počítače, klikněte na kartě Požadavky v části Členství ve skupinách klientských počítačů (volitelné) na možnost Přidat skupinu a potom zadejte skupiny počítačů.
Chcete-li zadat skupiny počítačů, můžete použít stejné kroky, jako jste použili k zadání skupin uživatelů.
Na kartě Přesměrování zařízení klikněte na jeden z následujících přepínačů, čímž povolíte nebo zakážete přesměrování vzdálených klientských zařízení:
- Chcete-li povolit přesměrování všech klientských zařízení při připojení prostřednictvím serveru služby Brána VP, klikněte na přepínač Povolit přesměrování zařízení pro všechna klientská zařízení. Tento přepínač je vybrán ve výchozím nastavení.
- Chcete-li zakázat přesměrování zařízení při připojení prostřednictvím serveru služby Brána VP pouze pro určité typy zařízení, klikněte na přepínač Zakázat přesměrování zařízení pro následující typy klientských zařízení a potom zaškrtněte políčka odpovídající typům klientských zařízení, pro které by mělo být přesměrování zařízení zakázáno.
- Chcete-li povolit přesměrování všech klientských zařízení při připojení prostřednictvím serveru služby Brána VP, klikněte na přepínač Povolit přesměrování zařízení pro všechna klientská zařízení. Tento přepínač je vybrán ve výchozím nastavení.
Chcete-li povolit klientské připojení pouze k serverům, které vynucují zabezpečené přesměrování zařízení, klikněte na kartě Přesměrování zařízení na možnost Povolit připojení klientů pouze k hostitelským serverům relací vzdálené plochy, které vynucují přesměrování zařízení služby Brána VP.
Upozornění Zaškrtnutím políčka Povolit připojení klientů pouze k hostitelským serverům relací vzdálené plochy, které vynucují přesměrování zařízení služby Brána VP zabráníte v připojení uživatelům používajícím službu Připojení ke vzdálené ploše ve verzi starší než 7.0.
Na kartě Časové limity vyberte následující možnosti povolující nebo zakazující časové limity:
- Chcete-li nastavit časový limit pro odpojení nečinné vzdálené relace při připojení prostřednictvím serveru služby Brána VP, zaškrtněte políčko Povolit časový limit nečinnosti. Do pole Odpojit relaci po určité době nečinnosti zadejte maximální dobu v minutách, po kterou může být vzdálená relace nečinná, než bude odpojena.
- Chcete-li nastavit časový limit vzdálené relace při připojení prostřednictvím serveru služby Brána VP, zaškrtněte políčko Povolit časový limit relace. Do pole Časový limit relace vyprší po zadejte dobu v minutách, po které se časový limit relace stane účinným. Vyberte akci, která má po dosažení časového limitu relace proběhnout:
- Má-li se vzdálená relace odpojit, klikněte na možnost Odpojit relaci.
- Má-li relace pokračovat bez přerušení, pokud nedošlo ke změnám v uživatelském profilu, klikněte na možnost Bez upozornění znovu ověřit a autorizovat relaci.
- Má-li se vzdálená relace odpojit, klikněte na možnost Odpojit relaci.
- Chcete-li nastavit časový limit pro odpojení nečinné vzdálené relace při připojení prostřednictvím serveru služby Brána VP, zaškrtněte políčko Povolit časový limit nečinnosti. Do pole Odpojit relaci po určité době nečinnosti zadejte maximální dobu v minutách, po kterou může být vzdálená relace nečinná, než bude odpojena.
Klikněte na tlačítko OK.
Nově vytvořená místní zásada Zásady autorizace připojení k Vzdálené ploše se zobrazí v podokně výsledků nástroje Správce brány vzdálené plochy. Po kliknutí na název zásady Zásady autorizace připojení k Vzdálené ploše se podrobnosti o této zásadě zobrazí v dolním podokně.