リモート デスクトップの接続承認ポリシー (RD CAP) を使用すると、RD ゲートウェイ サーバーへの接続を許可するユーザーを指定することができます。ローカル RD CAP ストアまたはセントラル RD CAP ストアを指定できます。ローカル RD CAP ストアは RD ゲートウェイ サーバー上に格納される RD CAP です。セントラル RD CAP ストアは、ネットワーク ポリシー サーバー (NPS、以前はリモート認証ダイヤルイン ユーザー サービス (RADIUS) サーバーと呼ばれていました) を実行するセントラル サーバー上に格納される RD CAP です。

ここでは、既存のローカルまたはセントラル RD CAP ストアを指定する方法について説明します。また、新しいローカル RD CAP を作成したり、新しいセントラル RD CAP ストアを指定することもできます。詳細については、「RD CAP を作成する」または「新しいセントラル RD CAP ストアを指定する」を参照してください。中央に格納される RD CAP は、NPS を実行するサーバーに格納されます。

重要

リモート デスクトップのリソース承認ポリシー (RD RAP) をまだ作成していない場合は、作成する必要もあります。

この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

既存のローカルまたはセントラル RD CAP ストアを指定するには
  1. RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。

  2. リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、ローカルの RD ゲートウェイ サーバーを右クリックし、[プロパティ] をクリックします。

  3. RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスの [RD CAP ストア] タブで、次のいずれかの操作を行います。

    • ローカル RD CAP ストアを指定するには、[NPS を実行するローカル サーバー] をクリックし、[OK] をクリックします。

    • セントラル RD CAP ストアを指定するには、[NPS を実行するセントラル サーバー] をクリックし、NPS を実行する必要なサーバーの名前をクリックして、[OK] をクリックします。

      セントラル RD CAP ストアを指定した場合は、NPS を実行するセントラル サーバーで設定やポリシーを必要に応じて構成する必要があります。 RD ゲートウェイの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(https://go.microsoft.com/fwlink/?LinkId=140433) を参照してください。


目次