RD 게이트웨이 역할 서비스를 설치하고 RD 게이트웨이 서버에 대한 인증서를 구성하고 나면 RD CAP(원격 데스크톱 연결 권한 부여 정책), 컴퓨터 그룹 및 RD RAP(원격 데스크톱 리소스 권한 부여 정책)를 만들어야 합니다.

이 항목에서는 원격 사용자가 RD 게이트웨이를 통해 인터넷으로 내부 네트워크에 연결할 경우 RD CAP, 컴퓨터 그룹 및 RD RAP를 사용하여 내부 네트워크 리소스(컴퓨터)에 대한 원격 사용자 액세스를 제어하는 방법에 대해 설명합니다.

RD CAP

RD CAP를 사용하면 RD 게이트웨이 서버에 연결할 수 있는 사용자를 지정할 수 있습니다. 로컬 RD 게이트웨이 서버 또는 Active Directory 도메인 서비스에 있는 사용자 그룹을 지정할 수 있습니다. 또한 RD 게이트웨이 서버에 액세스하기 위해 사용자가 충족해야 할 기타 조건을 지정할 수도 있습니다. 각 RD CAP에 특정 조건을 나열할 수 있습니다. 예를 들어 사용자 그룹이 스마트 카드를 사용하여 RD 게이트웨이를 통해 연결하도록 요구할 수 있습니다.

중요

사용자가 RD CAP에 지정된 조건을 충족하면 해당 사용자에게 RD 게이트웨이 서버에 대한 액세스 권한이 부여됩니다. RD RAP(원격 데스크톱 리소스 권한 부여 정책)도 만들어야 합니다. RD RAP를 사용하면 사용자가 RD 게이트웨이를 통해 연결할 수 있는 네트워크 리소스(컴퓨터)를 지정할 수 있습니다. RD CAP 및 RD RAP를 모두 만들어야 이 RD 게이트웨이 서버를 통해 네트워크 리소스에 연결할 수 있습니다.

RD CAP를 만드는 방법에 대한 자세한 내용은 RD CAP(원격 데스크톱 연결 권한 부여 정책) 관리를 참조하십시오.

RD RAP

RD RAP를 사용하면 원격 사용자가 RD 게이트웨이 서버를 통해 연결할 수 있는 내부 네트워크 리소스를 지정할 수 있습니다. RD RAP를 만들 때 컴퓨터 그룹(원격 사용자가 연결할 내부 네트워크의 컴퓨터 목록)을 만들어 RD RAP와 연결할 수 있습니다.

RD 게이트웨이 서버를 통해 내부 네트워크에 연결하는 원격 사용자가 적어도 하나의 RD CAP와 하나의 RD RAP에서 지정된 조건을 충족하는 경우 해당 사용자에게는 네트워크의 컴퓨터에 대한 액세스 권한이 부여됩니다.

참고

RD 게이트웨이 관리 컴퓨터 그룹을 RD RAP와 연결하는 경우 FQDN(정규화된 도메인 이름)과 NetBIOS 이름 둘 다를 RD 게이트웨이 관리 컴퓨터 그룹에 별도로 추가하여 FQDN과 NetBIOS 이름을 모두 지원할 수 있습니다. Active Directory 보안 그룹을 RD RAP에 연결하는 경우에는 클라이언트에서 연결 중인 내부 네트워크 컴퓨터가 RD 게이트웨이 서버와 동일한 도메인에 속하면 FQDN과 NetBIOS 이름 둘 다 자동으로 지원됩니다. 내부 네트워크 컴퓨터가 RD 게이트웨이 서버가 아닌 다른 도메인에 속하면 사용자가 내부 네트워크 컴퓨터의 FQDN을 지정해야 합니다.

RD RAP를 만드는 방법에 대한 자세한 내용은 RD RAP(원격 데스크톱 리소스 권한 부여 정책) 관리를 참조하십시오.

또한 RD CAP와 RD RAP는 두 가지 수준의 권한 부여를 제공하여 사용자가 내부 네트워크의 컴퓨터에 대해 보다 구체적인 수준의 액세스 제어를 구성할 수 있도록 합니다.

RD RAP에 연결된 네트워크 리소스 그룹 및 RD 게이트웨이 관리 컴퓨터 그룹

원격 사용자는 RD 게이트웨이를 통해 보안 그룹이나 RD 게이트웨이 관리 컴퓨터 그룹에 있는 내부 네트워크 리소스에 연결할 수 있습니다. 그룹은 다음 중 하나가 될 수 있습니다.

  • Active Directory 도메인 서비스 네트워크 리소스 그룹을 선택합니다. 네트워크 리소스 그룹은 이미 Active Directory 도메인 서비스에 있습니다.

  • 기존 RD 게이트웨이 관리 그룹을 선택하거나 새 그룹을 만듭니다. 설치 후 원격 데스크톱 게이트웨이 관리자를 사용하여 RD 게이트웨이 관리 컴퓨터 그룹을 구성하거나 기존 그룹을 선택할 수 있습니다.

    RD 게이트웨이 관리 컴퓨터 그룹은 RD 게이트웨이 서버의 로컬 사용자 및 그룹에 표시되지 않으며 로컬 사용자 및 그룹을 사용하여 구성할 수도 없습니다.

  • 사용자가 모든 네트워크 리소스에 연결할 수 있도록 허용합니다. 이 경우 사용자가 원격 데스크톱 연결을 사용할 경우 연결할 수 있는 내부 네트워크의 모든 컴퓨터에 연결할 수 있습니다.


목차