Dopo avere installato il servizio ruolo Gateway Desktop remoto e aver configurato un certificato per il server Gateway Desktop remoto, è necessario creare Criteri di autorizzazione connessioni Desktop remoto, gruppi di computer e Criteri di autorizzazione risorse Desktop remoto.
In questo argomento viene descritto il modo in cui i Criteri di autorizzazione connessioni Desktop remoto, i gruppi di computer e i Criteri di autorizzazione risorse Desktop remoto consentono di controllare l'accesso remoto degli utenti alle risorse di rete interne (computer) quando tali utenti si connettono alla rete interna tramite Internet utilizzando Gateway Desktop remoto.
Criteri di autorizzazione connessioni Desktop remoto
I Criteri di autorizzazione connessioni Desktop remoto consentono di specificare gli utenti autorizzati a connettersi a un server Gateway Desktop remoto. È possibile specificare un gruppo di utenti esistente nel server Gateway Desktop remoto locale o in Servizi di dominio Active Directory. È inoltre possibile specificare altre condizioni che gli utenti devono soddisfare per accedere a un server Gateway Desktop remoto. È possibile elencare condizioni specifiche per ognuno dei Criteri di autorizzazione connessioni Desktop remoto. È ad esempio possibile richiedere che un gruppo di utenti utilizzi una smart card per connettersi tramite Gateway Desktop remoto.
 | Importante |
Gli utenti sono autorizzati ad accedere a un server Gateway Desktop remoto se soddisfano le condizioni specificate nei Criteri di autorizzazione connessioni Desktop remoto. È inoltre necessario creare Criteri di autorizzazione risorse Desktop remoto. I Criteri di autorizzazione risorse Desktop remoto consentono di specificare le risorse di rete (computer) alle quali gli utenti possono connettersi tramite Gateway Desktop remoto. Fino a quando non vengono creati sia i Criteri di autorizzazione connessioni Desktop remoto che i Criteri di autorizzazione risorse Desktop remoto, gli utenti non possono connettersi alle risorse di rete tramite questo server Gateway Desktop remoto. |
Per informazioni sulla creazione di Criteri di autorizzazione connessioni Desktop remoto, vedere Gestire i criteri di autorizzazione connessioni Desktop remoto.
Criteri di autorizzazione risorse Desktop remoto
I Criteri di autorizzazione risorse Desktop remoto consentono di specificare le risorse di rete interne alle quali gli utenti remoti possono connettersi tramite un server Gateway Desktop remoto. Quando si creano Criteri di autorizzazione risorse Desktop remoto, è possibile creare un gruppo di computer (un elenco di computer della rete interna ai quali gli utenti remoti possono connettersi) e associare tale gruppo ai Criteri di autorizzazione risorse Desktop remoto.
Gli utenti remoti che si connettono a una rete interna tramite un server Gateway Desktop remoto sono autorizzati ad accedere ai computer della rete se soddisfano le condizioni specificate in almeno uno dei Criteri di autorizzazione connessioni Desktop remoto e uno dei Criteri di autorizzazione risorse Desktop remoto.
 | Nota |
Quando si associa un gruppo di computer gestito da Gateway Desktop remoto a Criteri di autorizzazione risorse Desktop remoto, è possibile supportare sia i nomi di dominio completi sia i nomi NetBIOS aggiungendo entrambi i nomi separatamente al gruppo di computer gestito da Gateway Desktop remoto. Quando si associa un gruppo di sicurezza di Active Directory a Criteri di autorizzazione risorse Desktop remoto, i nomi di dominio completi e i nomi NetBIOS sono entrambi supportati automaticamente se il computer della rete interna a cui il client si connette appartiene allo stesso dominio del server Gateway Desktop remoto. Se il computer della rete interna appartiene a un dominio diverso rispetto al server Gateway Desktop remoto, gli utenti devono specificare il nome di dominio completo del computer della rete interna. |
Per informazioni sulla creazione di Criteri di autorizzazione risorse Desktop remoto, vedere Gestire i criteri di autorizzazione risorse Desktop remoto.
L'utilizzo di Criteri di autorizzazione connessioni Desktop remoto in combinazione con i Criteri di autorizzazione risorse Desktop remoto garantisce due livelli diversi di autorizzazione e offre la possibilità di configurare un più specifico livello di controllo dell'accesso ai computer della rete interna.
Gruppi di risorse di rete e gruppi di computer gestiti da Gateway Desktop remoto associati con criteri di autorizzazione risorse Desktop remoto
Tramite Gateway Desktop remoto gli utenti remoti possono connettersi alle risorse di rete interne in un gruppo di sicurezza o in un gruppo di computer gestito da Gateway Desktop remoto. Il gruppo può essere uno qualsiasi dei seguenti:
- Selezionare un gruppo di risorse di Servizi di dominio Active Directory. Il gruppo di risorse di rete è già presente in Servizi di dominio Active Directory.
- Selezionare un gruppo gestito da Gateway Desktop remoto o crearne uno nuovo. È possibile configurare un gruppo di computer gestito da Gateway Desktop remoto o selezionare un gruppo esistente utilizzando Gestione Gateway Desktop remoto dopo l'installazione.
Un gruppo di computer gestito da Gateway Desktop remoto non verrà visualizzato in Utenti e gruppi locali nel server Gateway Desktop remoto, né potrà essere configurato utilizzando Utenti e gruppi locali. - Consentire agli utenti di connettersi a qualsiasi risorsa di rete. In questo caso, gli utenti possono connettersi a tutti i computer della rete interna ai quali possono connettersi quando utilizzano Connessione desktop remoto.