W ramach tej procedury przedstawiono sposób korzystania z Konsoli zarządzania zasadami grupy do ustawiania metody uwierzytelniania dla klientów roli Usługi pulpitu zdalnego nawiązujących połączenie z wewnętrznymi zasobami sieciowymi (komputerami) za pośrednictwem serwera usługi Brama usług pulpitu zdalnego.
Uwaga | |
Aby zarządzać zasadami grupy na kontrolerze domeny z systemem Windows Server 2008 R2, należy najpierw dodać funkcję Konsola zarządzania zasadami grupy. W tym celu należy uruchomić program Menedżer serwera, a następnie w obszarze Podsumowanie funkcji kliknąć pozycję Dodaj funkcje. Na stronie Wybieranie funkcji należy zaznaczyć pole wyboru Zarządzanie zasadami grupy. Aby ukończyć instalację, należy postępować zgodnie z instrukcjami wyświetlanymi na ekranie. |
Aby zmienić ustawienia zasad grupy dla domeny lub jednostki organizacyjnej, użytkownik musi być zalogowany jako członek grupy Administratorzy domeny, Administratorzy przedsiębiorstwa lub Twórcy-właściciele zasad grupy albo mieć oddelegowane odpowiednie uprawnienia do kontroli nad zasadami grupy.
Aby ustawić metodę uwierzytelniania serwera bramy usług pulpitu zdalnego |
Uruchom Konsolę zarządzania zasadami grupy. W tym celu kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.
W lewym okienku zlokalizuj jednostkę organizacyjną, którą chcesz edytować.
- Aby zmodyfikować istniejący już obiekt zasad grupy dla danej jednostki organizacyjnej, rozwiń tę jednostkę, a następnie kliknij odpowiedni obiekt zasad grupy.
- Aby utworzyć nowy obiekt zasad grupy, wykonaj następujące kroki:
- Kliknij prawym przyciskiem myszy odpowiednią jednostkę organizacyjną, a następnie kliknij polecenie Utwórz obiekt GPO w tej domenie i umieść tu łącze.
- W polu Nazwa wpisz nazwę obiektu zasad grupy, a następnie kliknij przycisk OK.
- W lewym okienku znajdź i kliknij nowy obiekt zasad grupy.
- Kliknij prawym przyciskiem myszy odpowiednią jednostkę organizacyjną, a następnie kliknij polecenie Utwórz obiekt GPO w tej domenie i umieść tu łącze.
- Aby zmodyfikować istniejący już obiekt zasad grupy dla danej jednostki organizacyjnej, rozwiń tę jednostkę, a następnie kliknij odpowiedni obiekt zasad grupy.
W prawym okienku kliknij kartę Ustawienia.
Kliknij prawym przyciskiem myszy pozycję Konfiguracja użytkownika, a następnie kliknij polecenie Edytuj.
W lewym okienku w obszarze Konfiguracja użytkownika rozwiń elementy Zasady, Szablony administracyjne, Składniki systemu Windows i Usługi pulpitu zdalnego, a następnie kliknij pozycję Brama usług pulpitu zdalnego.
W prawym okienku na liście ustawień kliknij prawym przyciskiem myszy pozycję Ustaw metodę uwierzytelniania bramy usług pulpitu zdalnego, a następnie kliknij przycisk Edytuj.
W oknie dialogowym Ustawianie metody uwierzytelniania bramy usług pulpitu zdalnego wykonaj jedną z następujących czynności:
- Kliknij opcję Nieskonfigurowane. Zostanie użyta metoda uwierzytelniania określona przez użytkownika. Jeśli metoda uwierzytelniania nie została określona, do uwierzytelniania można użyć karty inteligentnej lub protokołu NTLM, który został włączony na kliencie.
- Kliknij opcję Włączone, a następnie wybierz metodę uwierzytelniania. Pole wyboru Zezwalaj użytkownikom na zmianę tego ustawienia nie jest zaznaczone domyślnie, co oznacza, że takie ustawienie metody uwierzytelniania jest ustawieniem sugerowanym, a użytkownicy klienta roli Usługi pulpitu zdalnego nie mogą określić innej metody uwierzytelniania. Aby zezwolić na zmianę metody uwierzytelniania przez użytkowników klienta, należy zaznaczyć to pole wyboru. Aby uzyskać informacje dotyczące metod uwierzytelniania obsługiwanych w systemie Windows dla usługi Brama usług pulpitu zdalnego, zobacz Opis wymagań dotyczących nawiązania połączenia z serwerem bramy usług pulpitu zdalnego.
- Kliknij opcję Wyłączone. Zostanie użyta metoda uwierzytelniania określona przez użytkownika. Jeśli metoda uwierzytelniania nie została określona, do uwierzytelniania można użyć karty inteligentnej lub protokołu NTLM, który został włączony na kliencie roli Usługi pulpitu zdalnego.
- Kliknij opcję Nieskonfigurowane. Zostanie użyta metoda uwierzytelniania określona przez użytkownika. Jeśli metoda uwierzytelniania nie została określona, do uwierzytelniania można użyć karty inteligentnej lub protokołu NTLM, który został włączony na kliencie.
Kliknij przycisk OK.
Uwaga | |
Aby skonfigurować ustawienia usługi Brama usług pulpitu zdalnego za pomocą lokalnych zasad komputera, należy użyć Edytora lokalnych zasad grupy. Aby uruchomić Edytor lokalnych zasad grupy, należy kliknąć przycisk Start, kliknąć polecenie Uruchom, wpisać gpedit.msc, a następnie kliknąć przycisk OK. Aby skonfigurować ustawienia zasad grupy, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym albo mieć oddelegowane odpowiednie uprawnienia. |