Los usuarios remotos se pueden conectar a través de la Puerta de enlace de Escritorio remoto a recursos de red interna de un grupo de seguridad existente, un grupo de equipos administrado por la Puerta de enlace de Escritorio remoto o una granja de servidores de Host de sesión de Escritorio remoto.
El grupo puede ser cualquiera de los siguientes:
- Un grupo de recursos de red de Servicios de dominio de Active Directory que ya exista.
- Un grupo administrado por la Puerta de enlace de Escritorio remoto que ya exista o un nuevo grupo administrado por la Puerta de enlace de Escritorio remoto.
Importante Si los usuarios se conectan a los miembros de una granja de servidores de Terminal Server por medio de Agente de sesiones de Terminal Services (Agente de sesiones de TS) en ejecución en Windows Server 2008, debe seleccionar esta opción. El nombre de la granja y el nombre de cada miembro se deben especificar en el grupo de equipos.
- Cualquier recurso de red.
El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de puerta de enlace de Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
 | Para especificar los equipos a los que los usuarios se pueden conectar a través de la puerta de enlace de Escritorio remoto |
En el servidor de puerta de enlace de Escritorio remoto, abra Administrador de puerta de enlace de Escritorio remoto. Para abrir el Administrador de puerta de enlace de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de puerta de enlace de Escritorio remoto.
En el árbol de consola de Administrador de puerta de enlace de Escritorio remoto, haga clic para expandir el nodo que representa el servidor de Puerta de enlace de Escritorio remoto, que se denomina para el equipo en el que se está ejecutando el servidor de Puerta de enlace de Escritorio remoto.
En el árbol de consola, expanda Directivas y, a continuación, haga clic en Directivas de autorización de recursos.
Con la carpeta Directivas de autorización de recursos seleccionada, haga clic con el botón secundario en la RAP de RD para la que desea especificar un grupo de equipos y, a continuación, haga clic en Propiedades.
En la ficha Recurso de red, especifique el grupo de equipos al que pueden conectarse los usuarios a través de Puerta de enlace de Escritorio remoto mediante una de las acciones siguientes:
- Para especificar un grupo de recursos de red existente de Servicios de dominio de Active Directory, haga clic en Seleccionar un grupo de recursos de red de Servicios de dominio de Active Directory. Ésta es la opción predeterminada.
- Haga clic en Examinar.
- En el cuadro de diálogo Seleccionar grupo, especifique el nombre y la ubicación del grupo de usuarios y, a continuación, haga clic en Aceptar.
- Haga clic en Examinar.
- Para especificar un grupo de equipos administrado por la Puerta de enlace de Escritorio remoto, haga clic en Seleccionar un grupo existente administrado por la puerta de enlace de Escritorio remoto o crear uno nuevo y, a continuación, haga clic en Examinar. En el cuadro de diálogo Seleccionar un grupo de equipos administrado por la puerta de enlace de Escritorio remoto, realice una de las acciones siguientes:
- Seleccione un grupo existente de equipos administrado por la Puerta de enlace de Escritorio remoto; para ello, haga clic en el nombre del grupo de equipos que desea usar y, a continuación, haga clic en Aceptar.
- Cree un nuevo grupo de equipos administrado por la Puerta de enlace de Escritorio remoto haciendo clic en Crear nuevo grupo.
- En el cuadro de diálogo Nuevo grupo de equipos administrado por la puerta de enlace de Escritorio remoto, en la ficha General del cuadro Nombre, escriba un nombre para el nuevo grupo de equipos administrado por la Puerta de enlace de Escritorio remoto. En el cuadro Descripción, escriba una descripción.
- En la ficha Recursos de red, escriba el nombre o la dirección IP del equipo o granja de servidores de Escritorio remoto que desea agregar y, a continuación, haga clic en Agregar. Repita este paso según sea necesario para especificar equipos adicionales y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo Nuevo grupo de equipos administrado por la puerta de enlace de Escritorio remoto.
- En el cuadro de diálogo Seleccionar un grupo de equipos administrado por la puerta de enlace de Escritorio remoto, haga clic en el nombre del nuevo grupo de equipos y, a continuación, haga clic en Aceptar.
- En el cuadro de diálogo Nuevo grupo de equipos administrado por la puerta de enlace de Escritorio remoto, en la ficha General del cuadro Nombre, escriba un nombre para el nuevo grupo de equipos administrado por la Puerta de enlace de Escritorio remoto. En el cuadro Descripción, escriba una descripción.
Importante Cuando agrega un equipo de la red corporativa interna a la lista de equipos administrados por la Puerta de enlace de Escritorio remoto, tenga en cuenta que si desea permitir que los usuarios remotos se conecten al equipo especificando su nombre de equipo o su dirección IP, debe agregar el equipo al grupo de equipos dos veces (especificando el nombre del equipo y agregándolo al grupo de equipos y, a continuación, especificando la dirección IP del equipo y agregándolo al grupo de equipos de nuevo). Si especifica únicamente una dirección IP para un equipo cuando lo agrega a un grupo de equipos, los usuarios también deben especificar la dirección IP de dicho equipo cuando se conectan a ese equipo a través de la Puerta de enlace de Escritorio remoto. Para asegurarse de que los usuarios remotos se conectan a los equipos de red corporativa interna que desea, recomendamos que no especifique las direcciones IP para los equipos, si éstos no están configurados para usar direcciones IP estáticas. Por ejemplo, no debería especificar direcciones IP si la organización usa DHCP para volver a configurar de manera dinámica las direcciones IP para los equipos.
- Seleccione un grupo existente de equipos administrado por la Puerta de enlace de Escritorio remoto; para ello, haga clic en el nombre del grupo de equipos que desea usar y, a continuación, haga clic en Aceptar.
- Para especificar cualquier recurso de red, haga clic en Permitir que los usuarios se conecten a cualquier recurso de red y, a continuación, haga clic en Aceptar.
- Para especificar un grupo de recursos de red existente de Servicios de dominio de Active Directory, haga clic en Seleccionar un grupo de recursos de red de Servicios de dominio de Active Directory. Ésta es la opción predeterminada.