Miután telepítette a Távoli asztali átjáró szerepkör-szolgáltatást és konfigurált egy tanúsítványt a Távoli asztali átjárókiszolgálóhoz, a következő lépés a Távoli asztali kapcsolatengedélyezési házirendek, Távoli asztali erőforrás-engedélyezési házirendek, valamint számítógépcsoportok létrehozása.
Ez a témakör azzal foglalkozik, hogyan teszik a Távoli asztali kapcsolat engedélyezési házirendjei, a számítógépcsoportok és a Távoli asztali erőforrás engedélyezési házirendjei lehetővé a távoli felhasználók belső hálózati erőforrásokhoz (számítógépekhez) való hozzáférésének szabályozását, amikor ezek a felhasználók a belső hálózathoz az interneten keresztül és a Távoli asztali átjáró segítségével kapcsolódnak.
Távoli asztali kapcsolat engedélyezési házirendjei
A Távoli asztali kapcsolat engedélyezési házirendjei segítségével megadhatja, hogy ki kapcsolódhat egy Távoli asztali átjárókiszolgálóhoz. Olyan felhasználói csoportot adhat meg, amely megtalálható a helyi Távoli asztali átjárókiszolgálón vagy az Active Directory tartományi szolgáltatásokban. Más feltételeket is meghatározhat, amelyeket a felhasználóknak teljesíteniük kell ahhoz, hogy hozzáférjenek egy Távoli asztali átjárókiszolgálóhoz. Minden Távoli asztali kapcsolat engedélyezési házirendje elemhez külön feltételeket adhat meg. Megszabhatja például egy felhasználói csoportnak intelligens kártya használatát a Távoli asztali átjárókiszolgálóhoz kapcsolódás feltételeként.
 | Fontos! |
A felhasználók akkor férhetnek hozzá egy adott Távoli asztali átjárókiszolgálóhoz, ha megfelelnek a Távoli asztali kapcsolat engedélyezési házirendje feltételeinek. távoli asztali erőforrás engedélyezési házirendje (RD RAP) létrehozása is kötelező. A Távoli asztali erőforrás engedélyezési házirendje elemek lehetővé teszik azon hálózati erőforrások (számítógépek) meghatározását, amelyekhez a felhasználók kapcsolódhatnak a Távoli asztali átjáró segítségével. Távoli asztali kapcsolat engedélyezési házirendje és Távoli asztali erőforrás engedélyezési házirendje létrehozása nélkül a felhasználók nem tudnak ezen a Távoli asztali átjárókiszolgálón keresztül a hálózati erőforrásokhoz kapcsolódni. |
Távoli asztali kapcsolat engedélyezési házirendjei létrehozásáról a Távoli asztali kapcsolat engedélyezési házirendjeinek kezelése témakörben talál információt.
Távoli asztali erőforrás engedélyezési házirendjei
A Távoli asztali erőforrás engedélyezési házirendjei lehetővé teszik azon belső hálózati erőforrások megadását, amelyekhez a távoli felhasználók kapcsolódhatnak egy adott Távoli asztali átjárókiszolgálón keresztül. Távoli asztali erőforrás engedélyezési házirendje létrehozásakor létrehozhat egy számítógépcsoportot (számítógépek listáját a belső hálózatban, amelyekhez a távoli felhasználók kapcsolódását lehetővé szeretné tenni), és társíthatja a Távoli asztali erőforrás engedélyezési házirendje elemmel.
A Távoli asztali átjárókiszolgálón keresztül a belső hálózathoz kapcsolódó távoli felhasználók hozzáférhetnek a hálózat számítógépeihez, ha megfelelnek legalább egy Távoli asztali kapcsolat engedélyezési házirendje, valamint egy Távoli asztali erőforrás engedélyezési házirendje által meghatározott feltételeknek.
 | Megjegyzés |
Amikor egy Távoli asztali átjáró által kezelt számítógépcsoportot egy Távoli asztali erőforrás engedélyezési házirendje elemmel társít, a teljesen minősített tartományneveket (FQDN), valamint a NetBIOS-neveket is támogathatja. Ehhez mindkét nevet külön-külön hozzá kell adnia a Távoli asztali átjáró által kezelt számítógépcsoporthoz. Amikor egy Active Directory biztonsági csoportot társít egy Távoli asztali erőforrás engedélyezési házirendje elemmel, mind a teljesen minősített tartományneveket, mind a NetBIOS-neveket automatikusan támogatja a rendszer, ha az a belső hálózaton található számítógép, amelyhez az ügyfél kapcsolódni próbál, ugyanahhoz a tartományhoz tartozik, mint a Távoli asztali átjárókiszolgáló. Ha a belső hálózaton található számítógép más tartományhoz tartozik, mint a Távoli asztali átjárókiszolgáló, a felhasználóknak a belső hálózaton található számítógép teljesen minősített tartománynevét kell megadniuk. |
Távoli asztali erőforrás engedélyezési házirendjei létrehozásáról a Távoli asztali erőforrás engedélyezési házirendjeinek kezelése témakör nyújt információt.
Együttesen a Távoli asztali kapcsolat engedélyezési házirendjei és a Távoli asztali erőforrás engedélyezési házirendjei két különböző engedélyezési szintet tesznek lehetővé, lehetőséget teremtve egy részletesebb hozzáférés-vezérlés konfigurálására a belső hálózat számítógépeihez.
Távoli asztali erőforrás engedélyezési házirendjeivel társított hálózatierőforrás-csoportok és távoli asztali átjáró által kezelt számítógépcsoportok
A távoli felhasználók Távoli asztali átjárón keresztül kapcsolódhatnak biztonsági csoporton vagy egy Távoli asztali átjáróval kezelt számítógépcsoporton belüli belső hálózati erőforrásokhoz. A csoport az alábbiak közül bármelyik lehet:
- Active Directory tartományi szolgáltatások hálózatierőforrás-csoportjának kijelölése. A hálózatierőforrás-csoport már létezik az Active Directory tartományi szolgáltatásokban.
- Meglévő, távoli asztali átjáró által kezelt csoport kijelölése vagy új csoport létrehozása. Telepítés után a Távoli asztali átjárókezelő használatával állíthat be egy Távoli asztali átjáróval kezelt számítógépcsoportot vagy jelölhet ki meglévő csoportot.
A Távoli asztali átjáróval kezelt számítógépcsoportok nem jelennek meg a Helyi felhasználók és csoportok között a Távoli asztali átjárókiszolgálón, és nem konfigurálhatók a Helyi felhasználók és csoportok modullal. - A felhasználók bármely hálózati erőforráshoz kapcsolódhatnak. Ebben az esetben a felhasználók bármely számítógéphez kapcsolódhatnak a belső hálózatban, amelyhez hozzáférnek a Távoli asztali kapcsolattal.