Użytkownicy zdalni mogą za pośrednictwem usługi Brama usług pulpitu zdalnego nawiązywać połączenie z wewnętrznymi zasobami sieciowymi w istniejącej grupie zabezpieczeń, w grupie komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego lub farmie serwerów usługi Host sesji usług pulpitu zdalnego.

Może to być dowolna z następujących grup:

  • Istniejąca grupa zasobów sieciowych usług domenowych w usłudze Active Directory.

  • Istniejąca grupa zarządzana przez usługę Brama usług pulpitu zdalnego lub nowa grupa zarządzana przez usługę Brama usług pulpitu zdalnego.

    Ważne

    Jeśli użytkownicy nawiązują połączenie z elementami członkowskimi farmy serwerów usług terminalowych za pośrednictwem programu Broker sesji usług terminalowych (TS Session Broker) w systemie Windows Server 2008, należy zaznaczyć tę opcję. W grupie komputerów należy określić nazwę farmy i nazwę każdego elementu członkowskiego.

  • Dowolny zasób sieciowy.

Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby określić komputery, z którymi użytkownicy mogą nawiązywać połączenie przez bramę usług pulpitu zdalnego

  1. Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.

  2. W drzewie konsoli programu Menedżer bramy usług pulpitu zdalnego kliknij, aby wybrać węzeł reprezentujący serwer usługi Brama usług pulpitu zdalnego o nazwie takiej jak nazwa komputera, na którym działa ten serwer usługi Brama usług pulpitu zdalnego.

  3. W drzewie konsoli rozwiń węzeł Zasady, a następnie kliknij pozycję Zasady autoryzacji zasobów.

  4. Po zaznaczeniu folderu Zasady autoryzacji zasobów kliknij prawym przyciskiem myszy zasadę Zasady RD RAP, dla której chcesz określić grupę komputerów, a następnie kliknij polecenie Właściwości.

  5. Na karcie Zasób sieciowy określ grupę komputerów, z którymi użytkownicy mogą nawiązywać połączenie przez usługę Brama usług pulpitu zdalnego, wykonując jedną z następujących czynności:

    • Aby określić istniejącą grupę zasobów sieciowych usług domenowych w usłudze Active Directory, kliknij polecenie Wybierz grupę zasobów sieciowych usług domenowych w usłudze Active Directory. Jest to opcja domyślna.

      1. Kliknij przycisk Przeglądaj.

      2. W oknie dialogowym Wybieranie grupy określ lokalizację i nazwę grupy użytkowników, a następnie kliknij przycisk OK.

    • Aby określić grupę komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego, kliknij pozycję Wybierz istniejącą grupę zarządzaną przez bramę usług pulpitu zdalnego lub utwórz nową, a następnie kliknij przycisk Przeglądaj. W oknie dialogowym Wybór grupy komputerów zarządzanych przez bramę usług pulpitu zdalnego wykonaj jedną z następujących czynności:

      • Wybierz istniejącą grupę komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego, klikając nazwę grupy komputerów, która ma być użyta, a następnie kliknij przycisk OK.

      • Utwórz nową grupę komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego, klikając przycisk Utwórz nową grupę.

        1. W oknie dialogowym Nowa grupa komputerów zarządzanych przez bramę usług pulpitu zdalnego na karcie Ogólne w polu Nazwa wprowadź nazwę nowej grupy komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego. W polu Opis wprowadź opis.

        2. Na karcie Zasoby sieciowe wpisz nazwę lub adres IP komputera bądź farmy usług pulpitu zdalnego, które chcesz dodać, a następnie kliknij przycisk Dodaj. W razie potrzeby powtórz ten krok, aby określić dodatkowe komputery, a następnie kliknij przycisk OK, aby zamknąć okno dialogowe Nowa grupa komputerów zarządzanych przez bramę usług pulpitu zdalnego.

        3. W oknie dialogowym Wybór grupy komputerów zarządzanych przez bramę usług pulpitu zdalnego kliknij nazwę nowej grupy komputerów, a następnie kliknij przycisk OK.

        • Ważne

        Dodając komputer z wewnętrznej sieci firmowej do listy komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego, należy pamiętać, że komputer należy dodać do listy dwukrotnie (określając nazwę komputera i dodając go do grupy komputerów, a następnie określając adres IP tego komputera i ponowne dodając go do grupy komputerów), jeśli użytkownicy zdalni mają mieć możliwość nawiązywania połączenia z tym komputerem przez określenie jego nazwy lub adresu IP. Jeśli podczas dodawania komputera do grupy komputerów zostanie określony tylko adres IP, użytkownicy będą musieli podawać ten adres IP komputera podczas nawiązywania połączenia z tym komputerem za pośrednictwem usługi Brama usług pulpitu zdalnego. Aby mieć pewność, że użytkownicy zdalni będą mogli nawiązywać połączenie z właściwymi komputerami znajdującymi się w wewnętrznej sieci firmowej, nie zaleca się określania adresów IP komputerów, jeśli komputery te nie zostały skonfigurowane do korzystania ze statycznych adresów IP. Na przykład nie należy określać adresów IP, jeśli organizacja używa protokołu DHCP do dynamicznego ponownego konfigurowania adresów IP komputerów.

    • Aby określić dowolny zasób sieciowy, kliknij pozycję Zezwalaj użytkownikom na łączenie się z dowolnym zasobem sieciowym, a następnie kliknij przycisk OK.

Spis treści