Zasady autoryzacji połączeń usług pulpitu zdalnego (RD CAP) umożliwiają określenie użytkowników, którzy mogą nawiązywać połączenia z serwerem usługi Brama usług pulpitu zdalnego. Można określić lokalny magazyn zasad Zasady RD CAP - zasady Zasady RD CAP przechowywane na serwerze usługi Brama usług pulpitu zdalnego - lub centralny magazyn zasad Zasady RD CAP - zasady Zasady RD CAP przechowywane na centralnym serwerze, na którym działa serwer zasad sieciowych (NPS, Network Policy Server), dawniej znany jako usługa RADIUS (Remote Authentication Dial-in User Service).

Korzystając z centralnego serwera, na którym działa serwer zasad sieciowych, dla usługi Brama usług pulpitu zdalnego, można scentralizować przechowywanie, zarządzanie i sprawdzanie poprawności zasad Zasady RD CAP.

W przypadku korzystania z centralnego magazynu zasad Zasady RD CAP należy ustanowić połączenie sieciowe z serwera usługi Brama usług pulpitu zdalnego do serwera, na którym działa serwer zasad sieciowych. W tym celu należy określić wspólne hasło.

Tworząc wspólne hasło i korzystając z niego, należy używać tego samego wspólnego hasła (w którym jest uwzględniana wielkość liter), które zostało określone podczas konfigurowania serwera usługi Brama usług pulpitu zdalnego jako klienta usługi RADIUS na centralnym serwerze NPS.

Zalecane jest także wykonanie następujących czynności:

  • Generuj długie wspólne hasła (zawierające więcej niż 22 znaki) składające się z przypadkowego ciągu liter, cyfr i znaków interpunkcyjnych.

  • Często zmieniaj wspólne hasło.

Ważne

Jeśli jeszcze tego nie zrobiono, należy także utworzyć zasadę Zasady autoryzacji zasobów usług pulpitu zdalnego (RD RAP).

Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby określić nowy centralny magazyn zasad RD CAP
  1. Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.

  2. W drzewie konsoli kliknij, aby wybrać węzeł reprezentujący serwer usługi Brama usług pulpitu zdalnego o nazwie takiej jak nazwa komputera, na którym działa ten serwer usługi Brama usług pulpitu zdalnego.

  3. W drzewie konsoli rozwiń węzeł Zasady, a następnie kliknij pozycję Zasady autoryzacji połączeń.

  4. Kliknij prawym przyciskiem myszy folder Zasady autoryzacji połączeń, a następnie kliknij pozycję Konfiguruj centralne zasady RD CAP.

  5. W oknie dialogowym Właściwości serwera usługi Brama usług pulpitu zdalnego na karcie Magazyn zasad autoryzacji połączeń usług pulpitu zdalnego kliknij pozycję Centralny serwer, na którym działa serwer NPS, wprowadź nazwę lub adres IP serwera, na którym działa serwer zasad sieciowych, który chcesz dodać, a następnie kliknij przycisk Dodaj.

  6. W oknie dialogowym Wspólne hasło wprowadź wspólne hasło w polu Wprowadź nowe wspólne hasło.

  7. Kliknij przycisk OK, aby zamknąć okno dialogowe Wspólne hasło, a następnie kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości serwera usługi Brama usług pulpitu zdalnego.

    Nowo określony magazyn centralny zasad Zasady RD CAP zostanie wyświetlony w okienku wyników programu Menedżer bramy usług pulpitu zdalnego.

    Po określeniu nowego centralnego magazynu zasad Zasady RD CAP należy także skonfigurować odpowiednie ustawienia i zasady na centralnym serwerze, na którym działa serwer zasad sieciowych. Aby uzyskać więcej informacji na temat Bramy usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433, strona może zostać wyświetlona w języku angielskim).


Spis treści