Dieses Verfahren beschreibt die Verwendung der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) zum Festlegen einer Authentifizierungsmethode für RD-Gateway-Clients, die über einen Remotedesktopdiensteserver Verbindungen mit internen Netzwerkressourcen (Computern) herstellen.
 | Hinweis |
Wenn Sie die Gruppenrichtlinie auf einem Domänencontroller unter Windows Server 2008 R2 verwalten möchten, müssen Sie zunächst das Feature Gruppenrichtlinien-Verwaltungskonsole hinzufügen. Starten Sie dazu den Server-Manager, und klicken Sie dann unter Funktionsübersicht auf Features hinzufügen. Aktivieren Sie auf der Seite Funktionen auswählen das Kontrollkästchen Gruppenrichtlinienverwaltung. Folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen. |
Wenn Sie die Gruppenrichtlinieneinstellungen für eine Domäne oder eine Organisationseinheit ändern möchten, müssen Sie als Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder Richtlinien-Ersteller-Besitzer angemeldet sein, oder die entsprechende Steuerung der Gruppenrichtlinie muss an Sie delegiert worden sein.
 | So legen Sie die Authentifizierungsmethode für Remotedesktop-Gatewayserver fest |
Starten Sie die Gruppenrichtlinien-Verwaltungskonsole. Klicken Sie hierfür auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Gruppenrichtlinienverwaltung.
Klicken Sie im linken Bereich auf die Organisationseinheit, die Sie bearbeiten möchten.
- Wenn Sie ein vorhandenes Gruppenrichtlinienobjekt für die Organisationseinheit ändern möchten, erweitern Sie die Organisationseinheit, und klicken Sie dann auf das Gruppenrichtlinienobjekt.
- Führen Sie zum Erstellen eines neuen Gruppenrichtlinienobjekts die folgenden Schritte aus:
- Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie dann auf Gruppenrichtlinienobjekt hier erstellen und verknüpfen.
- Geben Sie im Feld Name einen Namen für das Gruppenrichtlinienobjekt ein, und klicken Sie dann auf OK.
- Suchen Sie im linken Bereich nach dem neuen Gruppenrichtlinienobjekt, und klicken Sie darauf.
- Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, und klicken Sie dann auf Gruppenrichtlinienobjekt hier erstellen und verknüpfen.
- Wenn Sie ein vorhandenes Gruppenrichtlinienobjekt für die Organisationseinheit ändern möchten, erweitern Sie die Organisationseinheit, und klicken Sie dann auf das Gruppenrichtlinienobjekt.
Klicken Sie im rechten Bereich auf die Registerkarte Einstellungen.
Klicken Sie mit der rechten Maustaste auf Benutzerkonfiguration, und klicken Sie dann auf Bearbeiten.
Erweitern Sie im linken Bereich unter Benutzerkonfiguration die Einträge Richtlinien, Administrative Vorlagen, Windows-Komponenten und dann Remotedesktopdienste, und klicken Sie anschließend auf RD-Gateway.
Klicken Sie im rechten Bereich in der Einstellungsliste mit der rechten Maustaste auf Authentifizierungsmethode für RD-Gateway festlegen, und klicken Sie dann auf Bearbeiten.
Führen Sie im Dialogfeld Authentifizierungsmethode für RD-Gateway festlegen einen der folgenden Schritte aus:
- Klicken Sie auf Nicht konfiguriert. Die vom Benutzer angegebene Authentifizierungsmethode wird verwendet. Wenn keine Authentifizierungsmethode angegeben ist, kann das auf dem Client oder auf einer Smartcard aktivierte NTLM-Protokoll für die Authentifizierung verwendet werden.
- Klicken Sie auf Aktiviert, und wählen Sie dann die Authentifizierungsmethode aus. Das Kontrollkästchen Benutzer können diese Einstellung ändern ist standardmäßig deaktiviert. Dies bedeutet, dass die Authentifizierungsmethode vorgeschlagen wird und die Benutzer auf dem Remotedesktopdienste-Client keine andere Authentifizierungsmethode angeben können. Aktivieren Sie dieses Kontrollkästchen, damit Benutzer die Authentifizierungsmethode auf dem Client ändern können. Informationen zu den unterstützten Windows-Authentifizierungsmethoden für RD-Gateway finden Sie unter Grundlegendes zu den Anforderungen für Verbindungen mit einem Remotedesktop-Gatewayserver.
- Klicken Sie auf Deaktiviert. Die vom Benutzer angegebene Authentifizierungsmethode wird verwendet. Wenn keine Authentifizierungsmethode angegeben ist, kann das auf dem Remotedesktopdienste-Client oder auf einer Smartcard aktivierte NTLM-Protokoll für die Authentifizierung verwendet werden.
- Klicken Sie auf Nicht konfiguriert. Die vom Benutzer angegebene Authentifizierungsmethode wird verwendet. Wenn keine Authentifizierungsmethode angegeben ist, kann das auf dem Client oder auf einer Smartcard aktivierte NTLM-Protokoll für die Authentifizierung verwendet werden.
Klicken Sie auf OK.
| Hinweis |
Wenn Sie die Einstellungen des RD-Gateways mithilfe der lokalen Computerrichtlinie konfigurieren möchten, verwenden Sie den Editor für lokale Gruppenrichtlinien. Klicken Sie zum Starten des Editors für lokale Gruppenrichtlinien auf Start und dann auf Ausführen, geben Sie gpedit.msc ein, und klicken Sie dann auf OK. Wenn Sie die lokalen Gruppenrichtlinieneinstellungen konfigurieren möchten, müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein. |