Mithilfe der Gruppenrichtlinie und der Active Directory-Domänendienste können Sie die Verwaltung von RD-Gatewayrichtlinieneinstellungen zentralisieren und vereinfachen. Zur Konfiguration dieser Einstellungen, die in den Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) enthalten sind, wird der Editor für lokale Gruppenrichtlinien verwendet. Über die Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) werden Gruppenrichtlinienobjekte mit Standorten, Domänen oder Organisationseinheiten (OUs) in den Active Directory-Domänendiensten verknüpft.
Der Editor für lokale Gruppenrichtlinien ist eine Erweiterung der Gruppenrichtlinien-Verwaltungskonsole. Wenn Sie ein Gruppenrichtlinienobjekt über die Gruppenrichtlinien-Verwaltungskonsole bearbeiten, wird der Editor für lokale Gruppenrichtlinien eingeblendet, in dem die Einstellungen für das jeweilige Gruppenrichtlinienobjekt angezeigt werden. Zum Öffnen eines Gruppenrichtlinienobjekts im Editor für lokale Gruppenrichtlinien müssen Sie über Bearbeitungsrechte für das Gruppenrichtlinienobjekt verfügen.
Die Gruppenrichtlinienobjekte der Standarddomänenrichtlinie und der Standard-Domänencontrollerrichtlinie sind für die Integrität einer Domäne von entscheidender Bedeutung. Das Gruppenrichtlinienobjekt der Standarddomänenrichtlinie und der Standard-Domänencontrollerrichtlinie sollten nur in den folgenden Ausnahmefällen bearbeitet werden:
- Die Richtlinieneinstellungen für ein Konto müssen im Gruppenrichtlinienobjekt der Standarddomänenrichtlinie konfiguriert werden.
- Wenn Sie Anwendungen auf Domänencontrollern installieren, die Änderungen an den Richtlinieneinstellungen Benutzerrechte oder Überwachen erfordern, müssen Sie die Richtlinieneinstellungen im Gruppenrichtlinienobjekt der Standard-Domänencontrollerrichtlinie ändern.
Es gibt zwei verschiedene Möglichkeiten, Gruppenrichtlinieneinstellungen für Remotedesktopdienste-Clientverbindungen über RD-Gateway anzuwenden. Diese Richtlinieneinstellungen können entweder vorgeschlagen (d. h. aktiviert, aber nicht erzwungen) oder aktiviert und erzwungen werden.
Zum Vorschlagen einer Richtlinieneinstellung für RD-Gateway muss die Einstellung in der Gruppenrichtlinie aktiviert werden, und das Kontrollkästchen Benutzer können diese Einstellung ändern muss aktiviert sein. Dadurch können die Benutzer auf dem Client alternative RD-Gatewayverbindungseinstellungen eingeben. Zum Angeben alternativer Richtlinieneinstellungen muss der Benutzer die Option Diese Einstellungen für Remotedesktop-Gatewayserver verwenden im Dialogfeld Remotedesktopgateway-Servereinstellungen auf dem Client aktivieren und dann die alternativen RD-Gatewayverbindungseinstellungen eingeben.
Um eine Richtlinieneinstellung für RD-Gateway zu erzwingen, aktivieren Sie die Einstellung in der Gruppenrichtlinie, und deaktivieren Sie das Kontrollkästchen Benutzer können diese Einstellung ändern. Wenn Sie so vorgehen, können die Benutzer die RD-Gatewayverbindungseinstellung nicht ändern, selbst wenn sie die Option Diese Einstellungen für Remotedesktop-Gatewayserver verwenden auf dem Client auswählen. Informationen zur Konfiguration der Remotedesktopdienste-Clienteinstellungen finden Sie unter Konfigurieren des Remotedesktopdienste-Clients für Remotedesktopgateway.
Dieser Abschnitt enthält Verfahren zur Verwaltung von Remotedesktopdienste-Clientverbindungen mit dem Netzwerk über RD-Gateway mithilfe der Gruppenrichtlinie. Die folgenden Themen werden behandelt: