Wenn Sie den gemeinsamen geheimen Schlüssel für einen Server mit NPS (Network Policy Server, Netzwerkrichtlinienserver) ändern, auf dem eine zentrale Verbindungsautorisierungsrichtlinie für Remotedesktop (RD-CAP) gespeichert ist, müssen Sie beachten, dass Sie denselben gemeinsamen geheimen Schlüssel unter Berücksichtigung der Groß-/Kleinschreibung verwenden müssen, den Sie bei der Konfiguration des RD-Gatewayservers als RADIUS-Client auf dem zentralen Server mit NPS angegeben haben.

Darüber hinaus sollten Sie die folgenden Aktionen ausführen:

  • Generieren Sie lange geheime Schlüssel (mit mehr als 22 Zeichen), die aus einer zufälligen Abfolge von Buchstaben, Zahlen und Satzzeichen bestehen.

  • Ändern Sie den gemeinsamen geheimen Schlüssel häufig.

Grundvoraussetzung zum Abschließen dieses Verfahrens ist die Mitgliedschaft in der lokalen Administratorgruppe oder eine entsprechende Mitgliedschaft auf dem RD-Gatewayserver, den Sie konfigurieren möchten. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So können Sie einen Server mit NPS entfernen oder den gemeinsamen geheimen Schlüssel eines Servers mit NPS für eine zentral gespeicherte RD-CAP ändern
  1. Öffnen Sie Remotedesktopgateway-Manager auf dem RD-Gatewayserver. Klicken Sie zum Öffnen von Remotedesktopgateway-Manager auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Remotedesktopgateway-Manager.

  2. Erweitern Sie in der Konsolenstruktur den Knoten für den lokalen RD-Gatewayserver, der nach dem Computer benannt ist, auf dem der RD-Gatewayserver ausgeführt wird.

  3. Erweitern Sie Richtlinien in der Konsolenstruktur, und klicken Sie dann auf Zentrale Netzwerkrichtlinienserver.

  4. Klicken Sie im Ergebnisbereich in der Liste der zentralen Netzwerkrichtlinienserver auf den Namen des Servers mit NPS, der entfernt oder dessen gemeinsamer geheimer Schlüssel geändert werden soll.

  5. Klicken Sie im Menü Aktion auf Zentrale Remotedesktop-Verbindungsautorisierungsrichtlinien konfigurieren.

  6. Führen Sie im Dialogfeld Eigenschaften für den RD-Gatewayserver auf der Registerkarte Remotedesktop-CAP-Speicher einen der folgenden Schritte aus:

    • Klicken Sie zum Entfernen eines Servers mit NPS auf den Namen des zu entfernenden Servers mit NPS, und klicken Sie dann auf Remoteserver mit NPS entfernen.

      Wenn nur ein Server mit NPS angegeben ist und Sie diesen aus der Liste entfernen, müssen Sie der Liste einen anderen Server mit NPS hinzufügen, wenn Sie eine zentral gespeicherte RD CAP verwenden möchten.

    • Um den gemeinsamen geheimen Schlüssel eines Servers mit NPS zu ändern, klicken Sie auf den Namen des Servers mit NPS, für den Sie den gemeinsamen geheimen Schlüssel ändern möchten, und klicken Sie dann auf Gemeinsamen geheimen Schlüssel ändern. Geben Sie im Dialogfeld Gemeinsamer geheimer Schlüssel einen neuen gemeinsamen geheimen Schlüssel in das Feld Neuen gemeinsamen geheimen Schlüssel eingeben ein, und klicken Sie dann auf OK.

  7. Klicken Sie auf OK, um das Dialogfeld Eigenschaften für den RD-Gatewayserver zu schließen.


Inhaltsverzeichnis