Zásady Zásady Vzdálené plochy pro autorizaci prostředků (zásady VP pro autorizaci prostředků) umožňují zadat interní síťové prostředky (počítače), ke kterým se mohou vzdálení uživatelé připojit prostřednictvím serveru služby Brána VP.
Vzdálení uživatelé, kteří se připojují k síti prostřednictvím serveru služby Brána VP, mají přidělen přístup k počítačům v interní síti tehdy, pokud splňují podmínky uvedené alespoň v jedné zásadě Zásady autorizace připojení k Vzdálené ploše a jedné zásadě Zásady Vzdálené plochy pro autorizaci prostředků.
Poznámka | |
Pokud spojíte skupinu počítačů spravovaných službou Brána VP se zásadou Zásady Vzdálené plochy pro autorizaci prostředků, můžete podporovat plně kvalifikované názvy domény (FQDN) i názvy systému NetBIOS, a to tak, že přidáte oba názvy do skupiny počítačů spravovaných službou Brána VP samostatně. Pokud spojíte skupinu zabezpečení služby Active Directory nebo serverovou farmu služby Hostitel relací VP se zásadou Zásady Vzdálené plochy pro autorizaci prostředků, budou automaticky podporovány plně kvalifikované názvy domény (FQDN) i názvy systému NetBIOS tehdy, pokud počítač v interní síti, ke kterému se klient připojuje, patří do stejné domény jako server služby Brána VP. Pokud počítač v interní síti patří do jiné domény než server služby Brána VP, musí uživatelé zadat plně kvalifikovaný název domény (FQDN) počítače v interní síti. |
Tento postup popisuje, jak lze pomocí nástroje Správce brány vzdálené plochy vytvořit vlastní zásadu Zásady Vzdálené plochy pro autorizaci prostředků. Případně můžete pro rychlé vytvoření zásady Zásady autorizace připojení k Vzdálené ploše a Zásady Vzdálené plochy pro autorizaci prostředků pro službu Brána VP použít Průvodce zásadami autorizace.
Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními na serveru služby Brána VP, který chcete konfigurovat. Na adrese
Vytvoření zásady VP pro autorizaci prostředků |
Na serveru služby Brána VP spusťte Správce brány vzdálené plochy. Chcete-li otevřít Správce brány vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Správce brány vzdálené plochy.
Ve stromu konzoly nástroje Správce brány vzdálené plochy rozbalte kliknutím uzel představující server služby Brána VP, jehož název je určen názvem počítače, ve kterém je spuštěn server služby Brána VP.
Ve stromu konzoly rozbalte položku Zásady a potom klikněte na položku Zásady autorizace prostředků.
Ve stromu konzoly klikněte pravým tlačítkem myši na složku Zásady autorizace prostředků, klikněte na příkaz Vytvořit novou zásadu a pak klikněte na položku Vlastní.
V dialogovém okně Nové zásady autorizace prostředků vzdálené plochy zadejte na kartě Obecné do pole Název zásady název s délkou nepřesahující 64 znaků.
Do pole Popis zadejte popis nové zásady Zásady Vzdálené plochy pro autorizaci prostředků a potom ověřte, zda je zaškrtnuto políčko Povolit tuto zásadu.
Na kartě Skupiny uživatelů vyberte kliknutím na tlačítko Přidat skupiny uživatelů, pro které má tato zásada Zásady Vzdálené plochy pro autorizaci prostředků platit.
V dialogovém okně Vybrat skupiny zadejte umístění a název skupiny uživatelů a pak klikněte na tlačítko OK. Chcete-li zadat více skupin uživatelů, proveďte některou z následujících akcí:
- Zadejte názvy všech skupin uživatelů oddělené středníkem.
- Opakováním kroku 7 pro každou skupinu přidejte další skupiny z jiných domén.
- Zadejte názvy všech skupin uživatelů oddělené středníkem.
Na kartě Síťový prostředek zadejte skupinu počítačů, ke kterým se uživatelé mohou připojit prostřednictvím služby Brána VP. Informace o vytváření skupin počítačů pro službu Brána VP najdete v tématu Zadání počítačů, ke kterým se uživatelé mohou připojit prostřednictvím služby Brána vzdálené plochy.
Na kartě Povolené porty určete provedením jedné z následujících akcí port, který mohou klienti služby Vzdálená plocha použít při připojení k počítačům prostřednictvím služby Brána VP:
- Chcete-li porty, které mohou uživatelé použít, omezit na port TCP 3389, klikněte na položku Povolit připojení pouze prostřednictvím portu TCP 3389. Tato možnost je výchozí.
- Chcete-li zadat jiné porty, přes které se klienti mohou připojit, klikněte na položku Povolit připojení prostřednictvím těchto portů a pak zadejte číslo portu. Zadáváte-li více portů, zadejte čísla jednotlivých portů oddělená středníkem.
- Chcete-li klientům umožnit připojení prostřednictvím kteréhokoli portu, klikněte na položku Povolit připojení prostřednictvím kteréhokoli portu.
- Chcete-li porty, které mohou uživatelé použít, omezit na port TCP 3389, klikněte na položku Povolit připojení pouze prostřednictvím portu TCP 3389. Tato možnost je výchozí.
Kliknutím na tlačítko OK zavřete dialogové okno Nové zásady autorizace prostředků vzdálené plochy.
Nově vytvořená zásada Zásady Vzdálené plochy pro autorizaci prostředků se zobrazí v podokně výsledků nástroje Správce brány vzdálené plochy. Po kliknutí na název zásady Zásady Vzdálené plochy pro autorizaci prostředků se podrobnosti o této zásadě zobrazí v dolním podokně.
Další informace
- Správa zásad Vzdálené plochy pro autorizaci prostředků
- Kontrolní seznam: Konfigurace služby Brána vzdálené plochy
- Principy zásad autorizace pro službu Brána vzdálené plochy
- Zadání počítačů, ke kterým se uživatelé mohou připojit prostřednictvím služby Brána vzdálené plochy
- Spuštění Správce brány vzdálené plochy