Nadat u de functieservice RD-gateway hebt geïnstalleerd en een certificaat voor de RD-gateway hebt geconfigureerd, moet u Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP), computergroepen en Bronautorisatiebeleid voor Extern bureaublad (RD RAP) maken.

In dit onderwerp wordt beschreven hoe u met Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP), computergroepen en Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) toegang tot interne netwerkbronnen (computers) kunt beheren van externe gebruikers die via internet en RD-gateway verbinding maken met het interne netwerk.

RD CAP's

Met Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) kunt u opgeven wie verbinding met een RD-gatewayserver kan maken. U kunt een gebruikersgroep opgeven die bestaat op de lokale RD-gatewayserver of in Active Directory Domain Services. U kunt ook andere voorwaarden opgeven waaraan gebruikers moeten voldoen om toegang te krijgen tot een RD-gatewayserver. U kunt specifieke voorwaarden in elk Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) opgeven. Voor een bepaalde groep gebruikers kunt u bijvoorbeeld opgeven dat ze een smartcard moeten gebruiken om verbinding via RD-gateway te maken.

Belangrijk

Als gebruikers voldoen aan de voorwaarden die zijn opgegeven in het Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP), wordt aan deze gebruikers toegang verleend tot de desbetreffende RD-gatewayserver. U moet bovendien een Bronautorisatiebeleid voor Extern bureaublad (RD RAP) maken. Met een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) kunt u opgeven met welke netwerkbronnen (computers) gebruikers verbinding kunnen maken via RD-gateway. Gebruikers kunnen pas verbinding met netwerkbronnen via deze RD-gatewayserver maken, wanneer u zowel een Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) als een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) hebt gemaakt.

Zie RD CAP's (Remote Desktop Connection Authorization Policies) beheren voor informatie over het maken van Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP).

RD RAP's

Met Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) kunt u de interne netwerkbronnen opgeven waarmee externe gebruikers verbinding kunnen maken via een RD-gatewayserver. Wanneer u een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) maakt, kunt u een computergroep (een lijst met computers op het interne netwerk waarmee de externe gebruikers verbinding mogen maken) maken en deze aan het Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) koppelen.

Aan externe gebruikers die via een RD-gatewayserver verbinding maken met een intern netwerk, wordt toegang verleend tot computers in het netwerk als deze gebruikers voldoen aan de voorwaarden die in ten minste één Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) en één Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) zijn opgegeven.

Opmerking

Wanneer u een door RD-gateway beheerder computergroep aan een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) koppelt, kunt u zowel FQDN-namen (Fully Qualified Domain Names) als NetBIOS-namen ondersteunen door beide namen afzonderlijk aan de door RD-gateway beheerde computergroep toe te voegen. Wanneer u een beveiligingsgroep van Active Directory aan een Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) koppelt, worden zowel FQDN-namen als NetBIOS-namen automatisch ondersteund als de interne netwerkcomputer waarmee de client verbinding maakt tot hetzelfde domein behoort als de RD-gatewayserver. Als de interne netwerkcomputer tot een ander domein behoort dan de RD-gatewayserver, moeten gebruikers de FQDN-naam van de interne netwerkcomputer opgeven.

Zie RD RAP's (Remote Desktop Resource Authorization Policies) beheren voor informatie over het maken van Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP).

Samen zorgen Verbindingsautorisatiebeleid voor Extern bureaublad (RD CAP) en Verbindingsautorisatiebeleid voor Extern bureaublad (RD RAP) voor twee verschillende autorisatieniveaus waarmee u het toegangsbeheer voor computers op een intern netwerk gedetailleerder kunt configureren.

Netwerkbrongroepen en door Extern bureaublad-gateway beheerde computergroepen die aan RD RAP's zijn gekoppeld

Externe gebruikers kunnen via RD-gateway verbinding maken met interne netwerkbronnen in een beveiligingsgroep of een door RD-gateway beheerde computergroep. Geldige groepen zijn:

  • Een Active Directory Domain Services-netwerkbrongroep selecteren. De netwerkbrongroep bestaat al in Active Directory Domain Services.

  • Een bestaande door RD-gateway beheerde groep selecteren of een nieuwe groep maken. Met Extern bureaublad-gatewaybeheer kunt u een door RD-gateway beheerde computergroep na de installatie configureren of een bestaande selecteren.

    Een door RD-gateway beheerde computergroep wordt niet weergegeven in Lokale gebruikers en groepen op de RD-gatewayserver en kan ook niet worden geconfigureerd met Lokale gebruikers en groepen.

  • Gebruikers toestaan verbinding met elke netwerkbron te maken. In dit geval kunnen gebruikers verbinding maken met elke willekeurige computer in het interne netwerk waarmee zij verbinding konden maken met Verbinding met Extern bureaublad.

Aanvullende naslaginformatie


Inhoudsopgave