I Criteri di autorizzazione connessioni Desktop remoto consentono di specificare gli utenti autorizzati a connettersi a un server Gateway Desktop remoto. In questa procedura viene descritto come creare nuovi Criteri di autorizzazione connessioni Desktop remoto locali. In alternativa, è possibile specificare un archivio centrale dei Criteri di autorizzazione connessioni Desktop remoto. Per ulteriori informazioni, vedere Specificare un nuovo archivio centrale per i criteri di autorizzazione connessioni Desktop remoto o Specificare un archivio locale o centrale esistente per i criteri di autorizzazione connessioni Desktop remoto.
 | Importante |
È inoltre necessario creare Criteri di autorizzazione risorse Desktop remoto, qualora non siano già stati creati. Fino a quando non vengono creati sia i Criteri di autorizzazione connessioni Desktop remoto che i Criteri di autorizzazione risorse Desktop remoto, gli utenti non possono connettersi alle risorse di rete tramite questo server Gateway Desktop remoto. |
In questa procedura viene descritto come utilizzare Gestione Gateway Desktop remoto per creare Criteri di autorizzazione connessioni Desktop remoto personalizzati. In alternativa, è possibile utilizzare la Configurazione guidata criteri di autorizzazione per creare rapidamente Criteri di autorizzazione connessioni Desktop remoto e Criteri di autorizzazione risorse Desktop remoto per Gateway Desktop remoto.
Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente nel server Gateway Desktop remoto che si intende configurare. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
 | Per creare criteri di autorizzazione connessioni Desktop remoto |
Nel server Gateway Desktop remoto aprire Gestione Gateway Desktop remoto. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione, Servizi Desktop remoto e quindi Gestione Gateway Desktop remoto.
Nell'albero della console fare clic per espandere il nodo che rappresenta il server Gateway Desktop remoto, denominato in base al computer in cui il server Gateway Desktop remoto è in esecuzione.
Nell'albero della console espandere Criteri e quindi fare clic su Criteri di autorizzazione delle connessioni.
Fare clic con il pulsante destro del mouse sulla cartella Criteri di autorizzazione delle connessioni, scegliere Crea nuovo criterio e quindi fare clic su personalizzate.
Nella scheda Generale della finestra di dialogo Nuovo criterio di autorizzazione connessioni Desktop remoto immettere nella casella Nome criterio un nome per il criterio e quindi verificare che la casella di controllo Attiva criterio sia selezionata.
Nella scheda Requisiti, in Metodi di autenticazione di Windows supportati, selezionare una o entrambe le caselle di controllo seguenti:
- Password
- Smart card
Se entrambe le opzioni sono selezionate, i client che utilizzano uno di questi metodi di autenticazione saranno autorizzati a connettersi.
- Password
In Appartenenza a un gruppo di utenti (obbligatorio) fare clic su Aggiungi gruppo e quindi specificare un gruppo di utenti i cui membri siano autorizzati a connettersi al server Gateway Desktop remoto. È necessario specificare almeno un gruppo di utenti.
Nella finestra di dialogo Seleziona gruppi specificare il percorso e il nome del gruppo di utenti e quindi fare clic su OK secondo le esigenze per selezionare il nome e chiudere la finestra di dialogo Seleziona gruppi. Per specificare più gruppi di utenti, eseguire una delle operazioni seguenti:
- Digitare il nome di ogni gruppo di utenti, separandolo dagli altri nomi con un punto e virgola.
- Per aggiungere altri gruppi da domini diversi, ripetere questo passaggio per ogni gruppo.
- Digitare il nome di ogni gruppo di utenti, separandolo dagli altri nomi con un punto e virgola.
È possibile specificare criteri aggiuntivi facoltativi di appartenenza a un dominio di computer che devono essere soddisfatti dai computer client facendo clic su Aggiungi gruppo in Appartenenza a un gruppo di computer client (facoltativo) nella scheda Requisiti e quindi specificando i gruppi di computer.
Per specificare i gruppi di computer, è possibile eseguire gli stessi passaggi utilizzati per specificare i gruppi di utenti.
Per attivare o disattivare il reindirizzamento dei dispositivi client remoti, nella scheda Reindirizzamento dispositivi selezionare una delle opzioni seguenti:
- Per consentire il reindirizzamento di tutti i dispositivi client quando effettuano la connessione tramite il server Gateway Desktop remoto, fare clic su Attiva reindirizzamento dispositivi per tutti i dispositivi client. Questa opzione è selezionata per impostazione predefinita.
- Per disattivare il reindirizzamento dei dispositivi solo per alcuni tipi di dispositivo quando effettuano la connessione tramite il server Gateway Desktop remoto, fare clic su Disattiva reindirizzamento dispositivi per i tipi di dispositivi client seguenti e quindi selezionare le caselle di controllo corrispondenti ai tipi di dispositivo per i quali si desidera disattivare il reindirizzamento dei dispositivi.
- Per consentire il reindirizzamento di tutti i dispositivi client quando effettuano la connessione tramite il server Gateway Desktop remoto, fare clic su Attiva reindirizzamento dispositivi per tutti i dispositivi client. Questa opzione è selezionata per impostazione predefinita.
Per consentire solo la connessione client ai server che impongono il reindirizzamento sicuro dei dispositivi, nella scheda Reindirizzamento dispositivi fare clic su Consenti connessioni client solo ai server host sessione Desktop remoto in cui è applicato il reindirizzamento dei dispositivi del Gateway Desktop remoto.
Attenzione Se si seleziona Consenti connessioni client solo ai server host sessione Desktop remoto in cui è applicato il reindirizzamento dei dispositivi del Gateway Desktop remoto, gli utenti che eseguono versioni precedenti a Connessione desktop remoto 7.0 non possono effettuare la connessione e viene imposto il reindirizzamento sicuro dei dispositivi.
Nella scheda Timeout selezionare le opzioni seguenti per attivare o disattivare i timeout:
- Per specificare le impostazioni di timeout per la disconnessione per una sessione remota inattiva quando ci si connette tramite il server Gateway Desktop remoto, selezionare la casella di controllo Attiva timeout di inattività. Nella casella Disconnetti sessione se inattiva per immettere il tempo massimo, in minuti, durante il quale una sessione remota può rimanere inattiva prima che venga disconnessa.
- Per specificare le impostazioni di timeout per la sessione per una sessione remota inattiva quando ci si connette tramite il server Gateway Desktop remoto, selezionare la casella di controllo Attiva timeout della sessione. Nella casella Timeout della sessione immettere il tempo, in minuti, per l'attivazione del timeout della sessione. Selezionare l'azione da eseguire dopo il timeout della sessione utente:
- Per disconnettere la sessione remota, fare clic su Disconnetti sessione.
- Per consentire alla sessione di continuare senza interruzioni, a meno che non siano state apportate modifiche al profilo utente, fare clic su Ripeti automaticamente l'autenticazione/autorizzazione della sessione.
- Per disconnettere la sessione remota, fare clic su Disconnetti sessione.
- Per specificare le impostazioni di timeout per la disconnessione per una sessione remota inattiva quando ci si connette tramite il server Gateway Desktop remoto, selezionare la casella di controllo Attiva timeout di inattività. Nella casella Disconnetti sessione se inattiva per immettere il tempo massimo, in minuti, durante il quale una sessione remota può rimanere inattiva prima che venga disconnessa.
Fare clic su OK.
I nuovi Criteri di autorizzazione connessioni Desktop remoto appena creati verranno visualizzati nel riquadro dei risultati di Gestione Gateway Desktop remoto. Quando si fa clic sul nome dei Criteri di autorizzazione connessioni Desktop remoto, i relativi dettagli vengono visualizzati nel riquadro inferiore.