Zasady Zasady autoryzacji zasobów usług pulpitu zdalnego (RD RAP) umożliwiają określanie zasobów sieci wewnętrznej, z którymi użytkownicy mogą nawiązywać połączenie za pośrednictwem serwera usługi Brama usług pulpitu zdalnego.
Użytkownicy zdalni nawiązujący połączenie z siecią za pośrednictwem serwera usługi Brama usług pulpitu zdalnego uzyskują dostęp do komputerów w sieci wewnętrznej, jeśli spełniają warunki określone w co najmniej jednej zasadzie Zasady RD CAP oraz jednej zasadzie Zasady RD RAP.
Uwaga | |
Po skojarzeniu grupy komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego z zasadą Zasady RD RAP można obsługiwać zarówno w pełni kwalifikowane nazwy domeny oraz nazwy NetBIOS, dodając każdą z tych nazw z osobna do grupy komputerów zarządzanych przez usługę Brama usług pulpitu zdalnego. Po skojarzeniu grupy zabezpieczeń usługi Active Directory lub farmy serwerów usługi Host sesji usług pulpitu zdalnego z zasadą Zasady RD RAP zarówno nazwy FQDN, jak i nazwy NetBIOS, są obsługiwane automatycznie, jeśli wewnętrzny komputer sieciowy, z którym klient nawiązuje połączenie, należy do tej samej domeny, co serwer usługi Brama usług pulpitu zdalnego. Jeśli komputer w sieci wewnętrznej należy do innej domeny niż serwer usługi Brama usług pulpitu zdalnego, użytkownicy muszą określić nazwę FQDN tego komputera. |
W ramach tej procedury przedstawiono sposób użycia programu Menedżer bramy usług pulpitu zdalnego do tworzenia niestandardowych zasad Zasady RD RAP. Można również użyć Kreatora zasad autoryzacji w celu szybkiego utworzenia zasad Zasady RD CAP i Zasady RD RAP dla usługi Brama usług pulpitu zdalnego.
Członkostwo lokalnej grupy Administratorzy lub równoważnej na serwerze bramy usług pulpitu zdalnego, który ma zostać skonfigurowany, stanowi minimum wymagane do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Aby utworzyć zasadę RD RAP |
Na serwerze bramy usług pulpitu zdalnego otwórz Menedżera bramy usług pulpitu zdalnego. Aby otworzyć Menedżera bramy usług pulpitu zdalnego, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, wskaż polecenie Usługi pulpitu zdalnego, a następnie kliknij polecenie Menedżer bramy usług pulpitu zdalnego.
W drzewie konsoli programu Menedżer bramy usług pulpitu zdalnego kliknij, aby wybrać węzeł reprezentujący serwer usługi Brama usług pulpitu zdalnego o nazwie takiej jak nazwa komputera, na którym działa ten serwer usługi Brama usług pulpitu zdalnego.
W drzewie konsoli rozwiń węzeł Zasady, a następnie kliknij pozycję Zasady autoryzacji zasobów.
W drzewie konsoli kliknij prawym przyciskiem myszy folder Zasady autoryzacji zasobów, wskaż opcję Utwórz nowe zasady, a następnie kliknij polecenie Niestandardowe.
W oknie dialogowym Nowa zasada RD RAP na karcie Ogólne w polu Nazwa zasady wprowadź nazwę o długości maksymalnie 64 znaków.
W polu Opis wprowadź opis nowej zasady Zasady RD RAP, a następnie sprawdź, czy zaznaczono pole wyboru Włącz te zasady.
Na karcie Grupy użytkowników kliknij przycisk Dodaj, aby wybrać grupy użytkowników, do których ma być stosowana ta zasada Zasady RD RAP.
W oknie dialogowym Wybieranie grup określ lokalizację i nazwę grupy użytkowników, a następnie kliknij przycisk OK. Aby określić więcej niż jedną grupę użytkowników, wykonaj jedną z następujących czynności:
- Wprowadź nazwę każdej grupy użytkowników, oddzielając nazwy poszczególnych grup średnikami.
- Dodaj dodatkowe grupy z innych domen, powtarzając krok 7 dla każdej grupy.
- Wprowadź nazwę każdej grupy użytkowników, oddzielając nazwy poszczególnych grup średnikami.
Na karcie Zasób sieciowy określ grupę komputerów, z którymi użytkownicy mogą nawiązywać połączenie za pośrednictwem usługi Brama usług pulpitu zdalnego. Aby uzyskać informacje na temat tworzenia grup komputerów dla usługi Brama usług pulpitu zdalnego, zobacz Określanie komputerów, z którymi użytkownicy mogą nawiązywać połączenie za pośrednictwem bramy usług pulpitu zdalnego.
Na karcie Dozwolone porty wykonaj jedną z następujących czynności, aby określić port używany przez klientów roli Usługi pulpitu zdalnego podczas nawiązywania połączenia z komputerami za pośrednictwem usługi Brama usług pulpitu zdalnego:
- Aby ograniczyć port, którego używają klienci, do portu TCP 3389, kliknij pozycję Zezwalaj na połączenia tylko za pośrednictwem portu 3389 w protokole TCP. Jest to opcja domyślna.
- Aby określić inne porty, z których mogą korzystać klienci, kliknij pozycję Zezwalaj na połączenia za pośrednictwem następujących portów, a następnie wpisz numer portu. Określając więcej niż jeden port, wpisz numery poszczególnych portów, oddzielając je średnikami.
- Aby umożliwić klientom łączenie się za pomocą dowolnego portu, kliknij pozycję Zezwalaj na połączenia za pośrednictwem dowolnego portu.
- Aby ograniczyć port, którego używają klienci, do portu TCP 3389, kliknij pozycję Zezwalaj na połączenia tylko za pośrednictwem portu 3389 w protokole TCP. Jest to opcja domyślna.
Kliknij przycisk OK, aby zamknąć okno dialogowe Nowa zasada RD RAP.
Nowo utworzona zasada Zasady RD RAP zostanie wyświetlona w okienku wyników programu Menedżer bramy usług pulpitu zdalnego. Po kliknięciu nazwy zasady Zasady RD RAP w dolnym okienku zostaną wyświetlone informacje szczegółowe na temat tej zasady.
Dodatkowe informacje
- Zarządzanie zasadami autoryzacji zasobów usług pulpitu zdalnego (RD RAP)
- Lista kontrolna: konfigurowanie bramy usług pulpitu zdalnego
- Opis zasad autoryzacji bramy usług pulpitu zdalnego
- Określanie komputerów, z którymi użytkownicy mogą nawiązywać połączenie za pośrednictwem bramy usług pulpitu zdalnego
- Otwieranie Menedżera bramy usług pulpitu zdalnego