RD CAP(원격 데스크톱 연결 권한 부여 정책)를 사용하면 RD 게이트웨이 서버에 연결할 수 있는 사용자를 지정할 수 있습니다. 이 절차에서는 새 로컬 RD CAP를 만드는 방법에 대해 설명합니다. 또는 중앙 RD CAP 저장소를 지정할 수 있습니다. 자세한 내용은 새 중앙 RD CAP 저장소 지정 또는 기존 로컬 또는 중앙 RD CAP 저장소 지정을 참조하십시오.

중요

아직 RD RAP(원격 데스크톱 리소스 권한 부여 정책)를 만들지 않은 경우 이를 만들어야 합니다. RD CAP 및 RD RAP를 모두 만들어야 이 RD 게이트웨이 서버를 통해 네트워크 리소스에 연결할 수 있습니다.

이 절차에서는 원격 데스크톱 게이트웨이 관리자를 사용하여 사용자 지정 RD CAP를 만드는 방법에 대해 설명합니다. 또는 권한 부여 정책 마법사를 사용하여 RD 게이트웨이에 대한 RD CAP와 RD RAP를 신속하게 만들 수 있습니다.

구성하려는 RD 게이트웨이 서버의 로컬 관리자 그룹 또는 이에 해당하는 그룹의 구성원은 최소한 이 절차를 완료해야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

RD CAP를 만들려면
  1. RD 게이트웨이 서버에서 원격 데스크톱 게이트웨이 관리자를 엽니다. 원격 데스크톱 게이트웨이 관리자를 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 게이트웨이 관리자를 클릭합니다.

  2. 콘솔 트리에서 RD 게이트웨이 서버를 나타내는 노드를 클릭하여 확장합니다. 이 서버에는 RD 게이트웨이 서버가 실행되고 있는 컴퓨터의 이름이 지정됩니다.

  3. 콘솔 트리에서 정책을 확장한 다음 연결 권한 부여 정책을 클릭합니다.

  4. 연결 권한 부여 정책 폴더를 마우스 오른쪽 단추로 클릭하고 새 정책 만들기를 가리킨 다음 사용자 지정을 클릭합니다.

  5. 새 RD CAP 대화 상자에서 일반 탭에 있는 정책 이름 상자에 정책 이름을 입력한 다음 이 정책 사용 확인란이 선택되었는지 확인합니다.

  6. 요구 사항 탭의 지원되는 Windows 인증 방법에서 다음 확인란 중 하나 또는 둘 다를 선택합니다.

    • 암호

    • 스마트 카드

    이 두 가지 옵션을 모두 선택하면 두 가지 인증 방법 중 어느 것을 사용하든 클라이언트의 연결이 허용됩니다.

  7. 사용자 그룹 구성원(필수)에서 그룹 추가를 클릭한 다음 해당 그룹의 구성원이 RD 게이트웨이 서버에 연결할 수 있는 사용자 그룹을 지정합니다. 사용자 그룹을 하나 이상 지정해야 합니다.

  8. 그룹 선택 대화 상자에서 사용자 그룹의 위치 및 이름을 지정한 다음 필요에 따라 확인을 클릭하여 이름을 확인하고 그룹 선택 대화 상자를 닫습니다. 사용자 그룹을 2개 이상 지정하려면 다음 중 하나를 수행합니다.

    • 각 그룹 이름을 세미콜론으로 구분하여 각 사용자 그룹의 이름을 입력합니다.

    • 각 그룹에 대해 이 단계를 반복하여 다른 도메인의 그룹을 추가합니다.

  9. 클라이언트 컴퓨터가 충족해야 하는 추가 컴퓨터 도메인 구성원 자격 조건(옵션)을 지정하려면 요구 사항 탭의 클라이언트 컴퓨터 그룹 구성원(옵션)에서 그룹 추가를 클릭한 다음 컴퓨터 그룹을 지정합니다.

    사용자 그룹을 지정할 때와 동일한 단계를 사용하여 컴퓨터 그룹을 지정할 수 있습니다.

  10. 장치 리디렉션 탭에서 다음 옵션 중 하나를 선택하여 원격 클라이언트 장치에 대해 리디렉션을 사용하거나 사용하지 않도록 설정합니다.

    • RD 게이트웨이 서버를 통해 연결할 때 모든 클라이언트 장치가 리디렉션되도록 허용하려면 모든 클라이언트 장치에 장치 리디렉션 사용을 클릭합니다. 이 옵션은 기본적으로 선택됩니다.

    • RD 게이트웨이 서버를 통해 연결할 때 특정 장치 유형만 리디렉션되지 않도록 설정하려면 다음 클라이언트 장치 유형에 장치 리디렉션 사용 안 함을 클릭한 다음 장치 리디렉션을 사용하지 않아야 할 클라이언트 장치 유형에 해당하는 확인란을 선택합니다.

  11. 보안 장치 리디렉션을 적용하는 서버에 대해서만 클라이언트 연결을 허용하려면 장치 리디렉션 탭에서 RD 게이트웨이 장치 리디렉션을 적용하는 원격 데스크톱 세션 호스트 서버에 대해서만 클라이언트 연결을 허용합니다.를 클릭합니다.

    주의

    RD 게이트웨이 장치 리디렉션을 적용하는 원격 데스크톱 세션 호스트 서버에 대해서만 클라이언트 연결을 허용합니다.를 선택하면 RDC(원격 데스크톱 연결) 7.0 이전 버전을 실행하는 사용자는 연결할 수 없습니다.

  12. 제한 시간 탭에서 다음 옵션을 선택하여 제한 시간을 사용하거나 사용하지 않도록 설정합니다.

    • RD 게이트웨이 서버를 통한 연결 시 유휴 원격 세션에 대해 연결 해제 제한 시간 설정을 지정하려면 유휴 제한 시간 사용 확인란을 선택합니다. 다음 유휴 시간 이후에 세션 연결 끊기 상자에 시간(분)을 입력하여 세션 연결이 끊어지기 전에 원격 세션이 유휴 상태로 유지될 수 있는 최대 시간을 설정합니다.

    • RD 게이트웨이 서버를 통한 연결 시 원격 세션에 대해 세션 제한 시간 설정을 지정하려면 세션 제한 시간 사용 확인란을 선택합니다. 다음 이후 세션 제한 시간 상자에서 시간(분)을 입력하여 적용할 세션 제한 시간을 설정합니다. 사용자 세션 제한 시간에 도달한 후에 수행할 동작을 다음 중에서 선택합니다.

      • 원격 세션의 연결을 끊으려면 세션 연결 끊기를 클릭합니다.

      • 사용자 프로필이 변경될 때까지 세션을 계속해서 연결 상태로 유지하려면 자동으로 세션 다시 인증 및 권한 부여를 클릭합니다.

  13. 확인을 클릭합니다.

    새로 만든 로컬 RD CAP가 원격 데스크톱 게이트웨이 관리자 결과 창에 나타납니다. RD CAP 이름을 클릭하면 정책 세부 정보가 아래쪽 창에 나타납니다.


목차