Met Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) kunt u opgeven wie verbinding kan maken met een RD-gatewayserver. In deze procedure wordt beschreven hoe u een nieuw lokaal Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) maakt. U kunt ook een centraal Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP)-archief opgeven. Zie Nieuw centraal RD CAP-archief opgeven of Bestaand lokaal of centraal RD CAP-archief opgeven voor meer informatie.
 | Belangrijk |
U moet ook een Bronautorisatiebeleid voor Extern bureaublad (RD RAP) maken als u dat nog niet hebt gedaan. Gebruikers kunnen pas verbinding maken met netwerkbronnen via deze RD-gatewayserver, wanneer u zowel een Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) als een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) hebt gemaakt. |
In deze procedure wordt beschreven hoe u Extern bureaublad-gatewaybeheer gebruikt om een aangepast Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) te maken. U kunt ook de wizard Autorisatiebeleid gebruiken om snel een Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) en een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) voor RD-gateway te maken.
U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
 | Een RD CAP maken |
Open Extern bureaublad-gatewaybeheer op de RD-gatewayserver. U opent Extern bureaublad-gatewaybeheer als volgt: klik op Start, ga naar Systeembeheer, ga naar Extern bureaublad-services en klik op Extern bureaublad-gatewaybeheer.
Klik in de consolestructuur om het knooppunt van uw lokale RD-gatewayserver uit te vouwen. Dit is de naam van de computer waarop de RD-gatewayserver wordt uitgevoerd.
Vouw Beleidsregels uit in de consolestructuur en klik op Verbindingsautorisatiebeleid.
Klik met de rechtermuisknop op de map Verbindingsautorisatiebeleid, wijs Nieuw beleid maken aan en klik vervolgens op Aangepast.
Voer in het dialoogvenster Nieuw RD CAP op het tabblad Algemeen in het vak Beleidsnaam een naam voor het beleid in en controleer of het selectievakje Dit beleid inschakelen is ingeschakeld.
Schakel op het tabblad Vereisten onder Ondersteunde Windows-verificatiemethoden een van de volgende selectievakjes (of beide) in:
- Wachtwoord
- Smartcard
Wanneer beide opties zijn geselecteerd, mag door clients die een van deze twee verificatiemethoden gebruiken, een verbinding worden gemaakt.
- Wachtwoord
Klik op Groep toevoegen bij Lidmaatschap gebruikersgroep: vereist en geef een gebruikersgroep op waarvan de leden verbinding kunnen maken met de RD-gatewayserver. U moet ten minste één gebruikersgroep opgeven.
Geef de locatie en naam van de gebruikersgroep op in het dialoogvenster Groepen selecteren en klik indien nodig op OK om de naam te controleren en het dialoogvenster Groepen selecteren te sluiten. Ga op een van de volgende manieren te werk om meerdere gebruikersgroepen op te geven:
- Voer de naam van elke gebruikersgroep in en plaats een puntkomma tussen de groepsnamen.
- U voegt extra groepen uit andere domeinen toe door deze stap voor elke groep te herhalen.
- Voer de naam van elke gebruikersgroep in en plaats een puntkomma tussen de groepsnamen.
Als u criteria voor optionele aanvullende computerdomeinlidmaatschappen wilt opgeven waaraan clientcomputers moeten voldoen, klikt u op Groep toevoegen bij Lidmaatschap clientcomputergroep (optioneel) op het tabblad Vereisten en geeft u de desbetreffende computergroepen op.
De procedure voor het opgeven van computergroepen is gelijk aan de procedure die u hebt gevolgd voor het opgeven van gebruikersgroepen.
Selecteer op het tabblad Apparaatomleiding een van de volgende opties om omleiding voor externe-clientapparaten in of uit te schakelen:
- Als alle clientapparaten mogen worden omgeleid wanneer verbinding wordt gemaakt via de RD-gatewayserver, klikt u op Apparaatomleiding inschakelen voor alle clientapparaten. Deze optie is standaard ingeschakeld.
- Als u alleen apparaatomleiding voor bepaalde apparaattypen wilt uitschakelen wanneer verbinding wordt gemaakt via de RD-gatewayserver, klikt u op Apparaatomleiding uitschakelen voor de volgende typen clientapparaten en schakelt u de selectievakjes in die horen bij de clientapparaattypen waarvoor apparaatomleiding moet worden uitgeschakeld.
- Als alle clientapparaten mogen worden omgeleid wanneer verbinding wordt gemaakt via de RD-gatewayserver, klikt u op Apparaatomleiding inschakelen voor alle clientapparaten. Deze optie is standaard ingeschakeld.
Als u alleen clientverbindingen wilt toestaan met servers waardoor veilige apparaatomleiding wordt afgedwongen, klikt u op het tabblad Apparaatomleiding op Alleen verbindingen met Extern bureaublad-sessiehostservers toestaan die RD-gatewayapparaatomleiding afdwingen.
Waarschuwing Door het selectievakje Alleen verbindingen met Extern bureaublad-sessiehostservers toestaan die apparaatomleiding voor de Extern bureaublad-gateway afdwingen in te schakelen voorkomt u dat gebruikers die werken met een oudere versie dan Verbinding met extern bureaublad 7.0 verbinding kunnen maken.
Selecteer de volgende opties op het tabblad Time-outs om time-outs in of uit te schakelen:
- Als u time-outinstellingen voor het verbreken van de verbinding voor een niet-actieve externe sessie tijdens het maken van een verbinding via de RD-gatewayserver wilt instellen, schakelt u het selectievakje Time-out voor inactiviteit inschakelen in. Voer in het vak Sessie verbreken na inactiviteit van de tijdsduur, in minuten, in om de maximumtijdsduur in te stellen dat een externe sessie niet actief mag zijn voordat de verbinding voor de sessie wordt verbroken.
- Als u time-outinstellingen voor een externe sessie tijdens het maken van een verbinding via de RD-gatewayserver wilt instellen, schakelt u het selectievakje Time-out van sessie inschakelen in. Voer in het vak Time-out van sessie na de tijdsduur, in minuten, in om de tijdsduur in te stellen waarna de time-out van de sessie in werking treedt. Selecteer de actie die moet worden uitgevoerd nadat de time-out van de gebruikerssessie is bereikt:
- Klik op Sessie verbreken als de externe sessie moet worden verbroken.
- Klik op Sessie zonder bericht opnieuw verifiëren en autoriseren als de sessie ononderbroken moet worden voortgezet, tenzij het gebruikersprofiel is gewijzigd.
- Klik op Sessie verbreken als de externe sessie moet worden verbroken.
- Als u time-outinstellingen voor het verbreken van de verbinding voor een niet-actieve externe sessie tijdens het maken van een verbinding via de RD-gatewayserver wilt instellen, schakelt u het selectievakje Time-out voor inactiviteit inschakelen in. Voer in het vak Sessie verbreken na inactiviteit van de tijdsduur, in minuten, in om de maximumtijdsduur in te stellen dat een externe sessie niet actief mag zijn voordat de verbinding voor de sessie wordt verbroken.
Klik op OK.
Het nieuwe lokale Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) dat u hebt gemaakt, wordt weergegeven in het resultatenvenster van Extern bureaublad-gatewaybeheer. Wanneer u op de naam van het Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) klikt, worden de beleidsdetails in het onderste deelvenster weergegeven.