W ramach tej procedury przedstawiono sposób korzystania z Konsoli zarządzania zasadami grupy do określania serwera usługi Brama usług pulpitu zdalnego, którego używają klienci roli Usługi pulpitu zdalnego dla potrzeb nawiązywania połączenia z wewnętrznymi zasobami sieciowymi (komputerami) za pośrednictwem serwera usługi Brama usług pulpitu zdalnego.
Domyślnie klienci roli Usługi pulpitu zdalnego automatycznie wykrywają, kiedy usługa Brama usług pulpitu zdalnego jest wymagana.
Uwaga | |
Aby zarządzać zasadami grupy na kontrolerze domeny z systemem Windows Server 2008 R2, należy najpierw dodać funkcję Konsola zarządzania zasadami grupy. W tym celu należy uruchomić program Menedżer serwera, a następnie w obszarze Podsumowanie funkcji kliknąć pozycję Dodaj funkcje. Na stronie Wybieranie funkcji należy zaznaczyć pole wyboru Zarządzanie zasadami grupy. Aby ukończyć instalację, należy postępować zgodnie z instrukcjami wyświetlanymi na ekranie. |
Aby zmienić ustawienia zasad grupy dla domeny lub jednostki organizacyjnej, użytkownik musi być zalogowany jako członek grupy Administratorzy domeny, Administratorzy przedsiębiorstwa lub Twórcy-właściciele zasad grupy albo mieć oddelegowane odpowiednie uprawnienia do kontroli nad zasadami grupy.
Aby ustawić adres serwera bramy usług pulpitu zdalnego |
Uruchom Konsolę zarządzania zasadami grupy. W tym celu kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.
W lewym okienku zlokalizuj jednostkę organizacyjną, którą chcesz edytować.
- Aby zmodyfikować istniejący już obiekt zasad grupy dla danej jednostki organizacyjnej, rozwiń tę jednostkę, a następnie kliknij odpowiedni obiekt zasad grupy.
- Aby utworzyć nowy obiekt zasad grupy, wykonaj następujące kroki:
- Kliknij prawym przyciskiem myszy odpowiednią jednostkę organizacyjną, a następnie kliknij polecenie Utwórz obiekt GPO w tej domenie i umieść tu łącze.
- W polu Nazwa wpisz nazwę obiektu zasad grupy, a następnie kliknij przycisk OK.
- W lewym okienku znajdź i kliknij nowy obiekt zasad grupy.
- Kliknij prawym przyciskiem myszy odpowiednią jednostkę organizacyjną, a następnie kliknij polecenie Utwórz obiekt GPO w tej domenie i umieść tu łącze.
- Aby zmodyfikować istniejący już obiekt zasad grupy dla danej jednostki organizacyjnej, rozwiń tę jednostkę, a następnie kliknij odpowiedni obiekt zasad grupy.
W prawym okienku kliknij kartę Ustawienia.
Kliknij prawym przyciskiem myszy pozycję Konfiguracja użytkownika, a następnie kliknij polecenie Edytuj.
W lewym okienku w obszarze Konfiguracja użytkownika rozwiń węzły Szablony administracyjne, Składniki systemu Windows i Usługi pulpitu zdalnego, a następnie kliknij pozycję Brama usług pulpitu zdalnego.
W prawym okienku na liście ustawień kliknij prawym przyciskiem myszy pozycję Ustaw adres serwera bramy usług pulpitu zdalnego, a następnie kliknij polecenie Właściwości.
Na karcie Ustawienia wykonaj jedną z następujących czynności:
- Kliknij pozycję Nie skonfigurowano. Klienci roli Usługi pulpitu zdalnego będą automatycznie wykrywać, kiedy usługa Brama usług pulpitu zdalnego będzie wymagana. Gdy jest konieczne nawiązanie połączenia za pośrednictwem usługi Brama usług pulpitu zdalnego, zostanie użyty serwer usługi Brama usług pulpitu zdalnego lub farma serwerów usługi Brama usług pulpitu zdalnego, które określił użytkownik.
- Kliknij opcję Włączone, a następnie określ prawidłową, w pełni kwalifikowaną nazwę domeny (FQDN) serwera usługi Brama usług pulpitu zdalnego lub farmy serwerów usługi Brama usług pulpitu zdalnego, których mają używać klienci podczas nawiązywania połączenia z wewnętrznymi zasobami sieciowymi. Nazwa musi być zgodna z nazwą, która występuje w certyfikacie SSL dla serwera usługi Brama usług pulpitu zdalnego.
Pole wyboru Zezwalaj użytkownikom na zmianę tego ustawienia jest zaznaczone domyślnie, a to oznacza, że takie ustawienie metody uwierzytelniania jest tylko ustawieniem sugerowanym i użytkownicy mogą określić alternatywny serwer usługi Brama usług pulpitu zdalnego lub farmę serwerów usługi Brama usług pulpitu zdalnego. Aby wymusić to ustawienie i uniemożliwić użytkownikom określanie alternatywnego serwera usługi Brama usług pulpitu zdalnego lub farmy usługi Brama usług pulpitu zdalnego, należy wyczyścić to pole wyboru. - Kliknij pozycję Wyłączone. Klienci roli Usługi pulpitu zdalnego będą automatycznie wykrywać, kiedy usługa Brama usług pulpitu zdalnego będzie wymagana.
Ważne W przypadku wyłączenia lub nieskonfigurowania tego ustawienia zasad, lecz włączenia ustawienia zasad Włącz połączenia przez bramę usług pulpitu zdalnego, podejmowane przez klienta próby nawiązania połączenia z dowolnym wewnętrznym zasobem sieciowym zakończą się niepowodzeniem, jeśli klient nie może nawiązać bezpośredniego połączenia z tym wewnętrznym zasobem sieciowym.
- Kliknij pozycję Nie skonfigurowano. Klienci roli Usługi pulpitu zdalnego będą automatycznie wykrywać, kiedy usługa Brama usług pulpitu zdalnego będzie wymagana. Gdy jest konieczne nawiązanie połączenia za pośrednictwem usługi Brama usług pulpitu zdalnego, zostanie użyty serwer usługi Brama usług pulpitu zdalnego lub farma serwerów usługi Brama usług pulpitu zdalnego, które określił użytkownik.
Kliknij przycisk OK.
Uwaga | |
Aby skonfigurować ustawienia usługi Brama usług pulpitu zdalnego za pomocą lokalnych zasad komputera, należy użyć Edytora lokalnych zasad grupy. Aby uruchomić Edytor lokalnych zasad grupy, należy kliknąć przycisk Start, kliknąć polecenie Uruchom, wpisać ciąg gpedit.msc, a następnie kliknąć przycisk OK. Aby skonfigurować ustawienia zasad grupy, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym albo mieć oddelegowane odpowiednie uprawnienia. |