リモート デスクトップの接続承認ポリシー (RD CAP) を使用すると、RD ゲートウェイ サーバーへの接続を許可するユーザーを指定できます。ここでは、新しいローカルの RD CAP を作成する方法について説明します。ローカルの RD CAP を作成する代わりに、セントラル RD CAP ストアを指定してもかまいません。詳細については、「新しいセントラル RD CAP ストアを指定する」または「既存のローカルまたはセントラル RD CAP ストアを指定する」を参照してください。
重要 | |
リモート デスクトップのリソース承認ポリシー (RD RAP) をまだ作成していない場合は、作成する必要もあります。RD CAP と RD RAP の両方を作成しない限り、ユーザーはこの RD ゲートウェイ サーバーを経由してネットワーク リソースに接続することができません。 |
ここでは、リモート デスクトップ ゲートウェイ マネージャーを使用してカスタムの RD CAP を作成する方法について説明します。また、承認ポリシー ウィザードを使用すると、RD ゲートウェイの RD CAP と RD RAP を簡単に作成できます。
この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
RD CAP を作成するには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
コンソール ツリーで、RD ゲートウェイ サーバーを表すノードをクリックして展開します。このノードには、RD ゲートウェイ サーバーを実行しているコンピューターの名前が付けられています。
コンソール ツリーで、[ポリシー] を展開し、[接続承認ポリシー] をクリックします。
[接続承認ポリシー] フォルダーを右クリックし、[新規ポリシーの作成] をポイントして、[カスタム] をクリックします。
[新規 RD CAP] ダイアログ ボックスの [全般] タブの [ポリシー名] ボックスに、ポリシーの名前を入力し、[このポリシーを有効にする] チェック ボックスがオンになっていることを確認します。
[要件] タブの [サポートされている Windows 認証方法] で、次のチェック ボックスの一方または両方をオンにします。
- パスワード
- スマート カード
両方のオプションをオンにした場合は、どちらかの認証方法を使用したクライアントの接続が許可されます。
- パスワード
[ユーザー グループ メンバーシップ (必須)] で [グループの追加] をクリックし、RD ゲートウェイ サーバーへの接続を許可するメンバーを含むユーザー グループを指定します。少なくとも 1 つのユーザー グループを指定する必要があります。
[グループの選択] ダイアログ ボックスで、ユーザー グループの場所と名前を指定し、必要に応じて [OK] をクリックして名前を確認し、[グループの選択] ダイアログ ボックスを閉じます。ユーザー グループを複数指定するには、次のいずれかの操作を実行します。
- 各ユーザー グループの名前をセミコロンで区切って入力します。
- 別のドメインのグループを追加する場合は、グループごとにこの手順を繰り返します。
- 各ユーザー グループの名前をセミコロンで区切って入力します。
クライアント コンピューターが満たす必要があるオプションのコンピューター ドメイン メンバーシップ条件を指定するには、[要件] タブの [クライアント コンピューター グループ メンバーシップ (オプション)] で [グループの追加] をクリックし、コンピューター グループを指定します。
コンピューター グループを指定する場合も、ユーザー グループを指定する場合と同じ手順を実行します。
[デバイス リダイレクト] タブで、次のいずれかのオプションを選択して、リモート クライアント デバイスのリダイレクトを有効または無効にします。
- RD ゲートウェイ サーバー経由での接続時に、すべてのクライアント デバイスのリダイレクトを許可するには、[すべてのクライアント デバイスについてデバイス リダイレクトを有効にする] をクリックします。既定では、このオプションが選択されています。
- RD ゲートウェイ サーバー経由での接続時に、特定の種類のデバイスについてのみデバイス リダイレクトを無効にするには、[次の種類のクライアント デバイスについてデバイス リダイレクトを無効にする] をクリックし、デバイス リダイレクトを無効にするクライアント デバイスの種類に対応したチェック ボックスをオンにします。
- RD ゲートウェイ サーバー経由での接続時に、すべてのクライアント デバイスのリダイレクトを許可するには、[すべてのクライアント デバイスについてデバイス リダイレクトを有効にする] をクリックします。既定では、このオプションが選択されています。
クライアントからサーバーへの接続で、セキュリティで保護されたデバイス リダイレクトを強制する接続のみ許可するには、[デバイス リダイレクト] タブで [RD ゲートウェイ デバイス リダイレクトを適用するリモート デスクトップ セッション ホスト サーバーへのクライアント接続のみを許可する] をクリックします。
注意 [RD ゲートウェイ デバイス リダイレクトを適用するリモート デスクトップ セッション ホスト サーバーへのクライアント接続のみを許可する] をクリックすると、リモート デスクトップ接続 (RDC) 7.0 よりも古いバージョンを実行しているユーザーは接続できなくなります。
[タイムアウト] タブで、次のオプションを選択してタイムアウトを有効または無効にします。
- RD ゲートウェイ サーバー経由での接続時にアイドル状態のリモート セッションの切断タイムアウトを設定するには、[アイドル タイムアウトを有効にする] チェック ボックスをオンにします。[セッションが切断されるまでのアイドル時間] ボックスに、時間を分単位で入力し、セッションが切断されるまでにリモート セッションがアイドル状態を維持できる最長時間を設定します。
- RD ゲートウェイ サーバー経由での接続時にリモート セッションのセッション タイムアウトを設定するには、[セッション タイムアウトを有効にする] チェック ボックスをオンにします。[セッション タイムアウトまでの時間] ボックスに、時間を分単位で入力し、セッション タイムアウトが発生するまでの時間を設定します。ユーザー セッションのタイムアウトに達した後に実行する操作を選択します。
- リモート セッションを切断するには、[セッションを切断する] をクリックします。
- ユーザー プロファイルに対する変更が発生しない限りセッションを中断せずに継続するには、[自動的にセッションの再認証と再承認を行う] をクリックします。
- リモート セッションを切断するには、[セッションを切断する] をクリックします。
- RD ゲートウェイ サーバー経由での接続時にアイドル状態のリモート セッションの切断タイムアウトを設定するには、[アイドル タイムアウトを有効にする] チェック ボックスをオンにします。[セッションが切断されるまでのアイドル時間] ボックスに、時間を分単位で入力し、セッションが切断されるまでにリモート セッションがアイドル状態を維持できる最長時間を設定します。
[OK] をクリックします。
作成した新しいローカルの RD CAP がリモート デスクトップ ゲートウェイ マネージャーの結果ウィンドウに表示されます。RD CAP の名前をクリックすると、ポリシーの詳細が下のウィンドウに表示されます。