リモート ユーザーは、既存のセキュリティ グループ、RD ゲートウェイで管理されるコンピューター グループ、または RD セッション ホスト サーバー ファームにある内部ネットワーク リソースに、RD ゲートウェイを経由して接続できます。
次のようなグループがあります。
- Active Directory ドメイン サービスの既存のネットワーク リソース グループ。
- RD ゲートウェイで管理される既存のグループまたは新規の RD ゲートウェイ グループ。
重要 ユーザーが、Windows Server 2008 を実行しているターミナル サービス セッション ブローカー (TS セッション ブローカー) を使用してターミナル サーバー ファームのメンバーに接続する場合は、このオプションを選択する必要があります。ファームの名前と各メンバーの名前は、コンピューター グループの中で指定する必要があります。
- 任意のネットワーク リソース。
この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
ユーザーが RD ゲートウェイ経由で接続できるコンピューターを指定するには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、RD ゲートウェイ サーバーを表すノードをクリックして展開します。このノードには、RD ゲートウェイ サーバーを実行しているコンピューターの名前が付けられています。
コンソール ツリーで、[ポリシー] を展開し、[リソース承認ポリシー] をクリックします。
[リソース承認ポリシー] フォルダーを選択した状態で、コンピューター グループを指定する RD RAP を右クリックし、[プロパティ] をクリックします。
[ネットワーク リソース] タブで、ユーザーが RD ゲートウェイ経由で接続できるコンピューター グループを指定します。それには、次のいずれかの操作を実行します。
- Active Directory ドメイン サービスの既存のネットワーク リソース グループを指定するには、[Active Directory ドメイン サービスのネットワーク リソース グループを選択する] をクリックします。これは既定のオプションです。
- [参照] をクリックします。
- [グループの選択] ダイアログ ボックスで、ユーザー グループの場所と名前を指定し、[OK] をクリックします。
- [参照] をクリックします。
- RD ゲートウェイで管理されるコンピューター グループを指定するには、[RD ゲートウェイで管理される既存のコンピューター グループを選択するか、新しいグループを作成する] をクリックし、[参照] をクリックします。[RD ゲートウェイで管理されるコンピューター グループの選択] ダイアログ ボックスで、次のいずれかの操作を行います。
- RD ゲートウェイで管理される既存のコンピューター グループを選択します。それには、使用するコンピューター グループの名前をクリックし、[OK] をクリックします。
- RD ゲートウェイで管理される新規のコンピューター グループを作成します。それには、[新しいグループの作成] をクリックします。
- [RD ゲートウェイで管理される新しいコンピューター グループ] ダイアログ ボックスの [全般] タブの [名前] ボックスに、RD ゲートウェイで管理される新しいコンピューター グループの名前を入力します。[説明] ボックスに、説明を入力します。
- [ネットワーク リソース] タブで、追加するコンピューターまたはリモート デスクトップ ファームの名前または IP アドレスを入力し、[追加] をクリックします。必要に応じて、この手順を繰り返して追加のコンピューターを指定し、[OK] をクリックして [RD ゲートウェイで管理される新しいコンピューター グループ] ダイアログ ボックスを閉じます。
- [RD ゲートウェイで管理されるコンピューター グループの選択] ダイアログ ボックスで、新しいコンピューター グループの名前をクリックし、[OK] をクリックします。
- [RD ゲートウェイで管理される新しいコンピューター グループ] ダイアログ ボックスの [全般] タブの [名前] ボックスに、RD ゲートウェイで管理される新しいコンピューター グループの名前を入力します。[説明] ボックスに、説明を入力します。
重要 企業内部のネットワーク コンピューターを RD ゲートウェイで管理されるコンピューターの一覧に追加する際に、リモート ユーザーに接続を許可するコンピューターをコンピューター名または IP アドレスで指定する場合は、そのコンピューターをコンピューター グループに 2 回追加する必要があります。つまり、コンピューターのコンピューター名を指定してコンピューター グループに追加した後、コンピューターの IP アドレスを指定してもう一度コンピューター グループに追加します。コンピューターをコンピューター グループに追加する際に IP アドレスだけを指定した場合、ユーザーは RD ゲートウェイを経由してそのコンピューターに接続するときに、その IP アドレスを指定する必要があります。コンピューターが静的 IP アドレスを使用するように構成されていない場合は、対象とする企業内部のネットワーク コンピューターにリモート ユーザーが確実に接続できるようにするため、コンピューターの IP アドレスを指定しないことをお勧めします。たとえば、組織で DHCP を使用してコンピューターの IP アドレスを動的に再構成している場合は、IP アドレスを指定しないでください。
- RD ゲートウェイで管理される既存のコンピューター グループを選択します。それには、使用するコンピューター グループの名前をクリックし、[OK] をクリックします。
- 任意のネットワーク リソースを指定するには、[ユーザーによる任意のネットワーク リソースへの接続を許可する] をクリックし、[OK] をクリックします。
- Active Directory ドメイン サービスの既存のネットワーク リソース グループを指定するには、[Active Directory ドメイン サービスのネットワーク リソース グループを選択する] をクリックします。これは既定のオプションです。