リモート ユーザーは、既存のセキュリティ グループ、RD ゲートウェイで管理されるコンピューター グループ、または RD セッション ホスト サーバー ファームにある内部ネットワーク リソースに、RD ゲートウェイを経由して接続できます。

次のようなグループがあります。

  • Active Directory ドメイン サービスの既存のネットワーク リソース グループ。

  • RD ゲートウェイで管理される既存のグループまたは新規の RD ゲートウェイ グループ。

    重要

    ユーザーが、Windows Server 2008 を実行しているターミナル サービス セッション ブローカー (TS セッション ブローカー) を使用してターミナル サーバー ファームのメンバーに接続する場合は、このオプションを選択する必要があります。ファームの名前と各メンバーの名前は、コンピューター グループの中で指定する必要があります。

  • 任意のネットワーク リソース。

この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

ユーザーが RD ゲートウェイ経由で接続できるコンピューターを指定するには
  1. RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。

  2. リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、RD ゲートウェイ サーバーを表すノードをクリックして展開します。このノードには、RD ゲートウェイ サーバーを実行しているコンピューターの名前が付けられています。

  3. コンソール ツリーで、[ポリシー] を展開し、[リソース承認ポリシー] をクリックします。

  4. [リソース承認ポリシー] フォルダーを選択した状態で、コンピューター グループを指定する RD RAP を右クリックし、[プロパティ] をクリックします。

  5. [ネットワーク リソース] タブで、ユーザーが RD ゲートウェイ経由で接続できるコンピューター グループを指定します。それには、次のいずれかの操作を実行します。

    • Active Directory ドメイン サービスの既存のネットワーク リソース グループを指定するには、[Active Directory ドメイン サービスのネットワーク リソース グループを選択する] をクリックします。これは既定のオプションです。

      1. [参照] をクリックします。

      2. [グループの選択] ダイアログ ボックスで、ユーザー グループの場所と名前を指定し、[OK] をクリックします。

    • RD ゲートウェイで管理されるコンピューター グループを指定するには、[RD ゲートウェイで管理される既存のコンピューター グループを選択するか、新しいグループを作成する] をクリックし、[参照] をクリックします。[RD ゲートウェイで管理されるコンピューター グループの選択] ダイアログ ボックスで、次のいずれかの操作を行います。

      • RD ゲートウェイで管理される既存のコンピューター グループを選択します。それには、使用するコンピューター グループの名前をクリックし、[OK] をクリックします。

      • RD ゲートウェイで管理される新規のコンピューター グループを作成します。それには、[新しいグループの作成] をクリックします。

        1. [RD ゲートウェイで管理される新しいコンピューター グループ] ダイアログ ボックスの [全般] タブの [名前] ボックスに、RD ゲートウェイで管理される新しいコンピューター グループの名前を入力します。[説明] ボックスに、説明を入力します。

        2. [ネットワーク リソース] タブで、追加するコンピューターまたはリモート デスクトップ ファームの名前または IP アドレスを入力し、[追加] をクリックします。必要に応じて、この手順を繰り返して追加のコンピューターを指定し、[OK] をクリックして [RD ゲートウェイで管理される新しいコンピューター グループ] ダイアログ ボックスを閉じます。

        3. [RD ゲートウェイで管理されるコンピューター グループの選択] ダイアログ ボックスで、新しいコンピューター グループの名前をクリックし、[OK] をクリックします。

      • 重要

        企業内部のネットワーク コンピューターを RD ゲートウェイで管理されるコンピューターの一覧に追加する際に、リモート ユーザーに接続を許可するコンピューターをコンピューター名または IP アドレスで指定する場合は、そのコンピューターをコンピューター グループに 2 回追加する必要があります。つまり、コンピューターのコンピューター名を指定してコンピューター グループに追加した後、コンピューターの IP アドレスを指定してもう一度コンピューター グループに追加します。コンピューターをコンピューター グループに追加する際に IP アドレスだけを指定した場合、ユーザーは RD ゲートウェイを経由してそのコンピューターに接続するときに、その IP アドレスを指定する必要があります。コンピューターが静的 IP アドレスを使用するように構成されていない場合は、対象とする企業内部のネットワーク コンピューターにリモート ユーザーが確実に接続できるようにするため、コンピューターの IP アドレスを指定しないことをお勧めします。たとえば、組織で DHCP を使用してコンピューターの IP アドレスを動的に再構成している場合は、IP アドレスを指定しないでください。

    • 任意のネットワーク リソースを指定するには、[ユーザーによる任意のネットワーク リソースへの接続を許可する] をクリックし、[OK] をクリックします。


目次