Ressourcenautorisierungsrichtlinen für Remotedesktop (RD-RAPs) ermöglichen Ihnen das Angeben der internen Netzwerkressourcen (Computer), mit denen Remotebenutzer über einen RD-Gatewayserver eine Verbindung herstellen können.
Remotebenutzer, die über einen RD-Gatewayserver eine Verbindung mit einem Netzwerk herstellen, erhalten Zugriff auf die Computer im internen Netzwerk, wenn sie die Bedingungen erfüllen, die in mindestens einer RD CAP und in einer RD-RAP angegeben sind.
Hinweis | |
Beim Zuordnen einer von RD-Gateway verwalteten Computergruppe zu einer RD-RAP können sowohl vollqualifizierte Domänennamen (Fully Qualified Domain Names, FQDN) als auch NetBIOS-Namen unterstützt werden, indem beide Namen einzeln der von RD-Gateway verwalteten Computergruppe hinzugefügt werden. Beim Zuordnen einer Active Directory-Sicherheitsgruppe oder einer Host für Remotedesktopsitzungen-Serverfarm zu einer RD-RAP werden FQDNs und NetBIOS-Namen automatisch unterstützt, wenn der interne Netzwerkcomputer, mit dem der Client eine Verbindung herstellt, derselben Domäne angehört wie der RD-Gatewayserver. Gehört der interne Netzwerkcomputer jedoch zu einer anderen Domäne als der RD-Gatewayserver, müssen die Benutzer den FQDN des internen Netzwerkcomputers angeben. |
Dieses Verfahren beschreibt, wie Sie eine benutzerdefinierte RD-RAP mithilfe von Remotedesktopgateway-Manager erstellen. Alternativ können Sie den Autorisierungsrichtlinien-Assistenten verwenden, um schnell eine RD CAP und eine RD-RAP für RD-Gateway zu erstellen.
Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
So erstellen Sie eine Remotedesktop-Ressourcenautorisierungsrichtlinie (RD-RAP) |
Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.
Klicken Sie in der Konsolenstruktur von Remotedesktopgateway-Manager auf den Knoten für den RD-Gatewayserver, der nach dem Computer benannt ist, auf dem der RD-Gatewayserver ausgeführt wird.
Erweitern Sie Richtlinien in der Konsolenstruktur, und klicken Sie dann auf Ressourcenautorisierungsrichtlinien.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Ordner Ressourcenautorisierungsrichtlinien, zeigen Sie auf Neue Richtlinie erstellen, und klicken Sie dann auf Benutzerdefiniert.
Geben Sie im Dialogfeld Neue Remotedesktop-Ressourcenautorisierungsrichtlinie auf der Registerkarte Allgemein im Feld Richtlinienname einen Namen ein, der maximal 64 Zeichen umfasst.
Geben Sie im Feld Beschreibung eine Beschreibung für die neue RD-RAP ein, und stellen Sie dann sicher, dass das Kontrollkästchen Richtlinie aktivieren aktiviert ist.
Klicken Sie auf der Registerkarte Benutzergruppen auf Hinzufügen, um die Benutzergruppen auszuwählen, auf die Sie diese RD-RAP anwenden möchten.
Geben Sie im Dialogfeld Gruppen auswählen den Standort und den Namen der Benutzergruppe an, und klicken Sie dann auf OK. Wenn Sie mehrere Benutzergruppen angeben möchten, führen Sie eine der folgenden Aktionen aus:
- Geben Sie die Namen der Benutzergruppen ein, und grenzen Sie die einzelnen Namen durch Semikolons voneinander ab.
- Fügen Sie weitere Gruppen aus verschiedenen Domänen hinzu, indem Sie Schritt 7 für jede Gruppe wiederholen.
- Geben Sie die Namen der Benutzergruppen ein, und grenzen Sie die einzelnen Namen durch Semikolons voneinander ab.
Geben Sie auf der Registerkarte Netzwerkressource die Computergruppe an, mit der die Benutzer über RD-Gateway eine Verbindung herstellen können. Informationen zur Erstellung von Computergruppen für RD-Gateway finden Sie unter Angeben von Computern, mit denen Benutzer über Remotedesktopgateway Verbindungen herstellen können.
Führen Sie auf der Registerkarte Zulässige Ports eine der folgenden Aktionen aus, um den Port anzugeben, den Remotedesktopdienste-Clients zum Verbinden mit Computern über RD-Gateway verwenden können:
- Klicken Sie auf Nur Verbindungen über TCP-Port 3389 zulassen, um die von den Clients verwendeten Ports auf TCP-Port 3389 zu beschränken. Dies ist die Standardeinstellung.
- Um verschiedene Ports anzugeben, über die Clients eine Verbindung herstellen können, klicken Sie auf Verbindungen über folgende Ports zulassen, und geben Sie dann die jeweiligen Portnummern ein. Wenn Sie mehr als einen Port angeben, grenzen Sie die einzelnen Portnummern durch Semikolons voneinander ab.
- Klicken Sie auf Verbindungen über beliebigen Port zulassen, um den Clients das Herstellen einer Verbindung über jeden Port zu gestatten.
- Klicken Sie auf Nur Verbindungen über TCP-Port 3389 zulassen, um die von den Clients verwendeten Ports auf TCP-Port 3389 zu beschränken. Dies ist die Standardeinstellung.
Klicken Sie auf OK, um das Dialogfeld Neue Remotedesktop-Ressourcenautorisierungsrichtlinie zu schließen.
Die neue RD-RAP, die Sie erstellt haben, wird im Ergebnisbereich von Remotedesktopgateway-Manager angezeigt. Wenn Sie auf den Namen der RD-RAP klicken, werden die Richtliniendetails im unteren Bereich angezeigt.
Weitere Verweise
- Verwalten von Remotedesktop-Ressourcenautorisierungsrichtlinien (RD-RAPs)
- Prüfliste: Konfigurieren von Remotedesktopgateway
- Grundlegendes zu Autorisierungsrichtlinien für Remotedesktopgateway
- Angeben von Computern, mit denen Benutzer über Remotedesktopgateway Verbindungen herstellen können
- Öffnen von Remotedesktopgateway-Manager