As diretivas de autorização de conexão dos Serviços de Terminal (TS CAPs) permitem que você especifique quem pode se conectar um servidor Gateway TS. Este procedimento descreve como criar uma nova TS CAP local. Alternativamente, você pode especificar um armazenamento de TS CAP central. Para obter mais informações, consulte Especificar um novo armazenamento de TS CAP central ou Especificar um armazenamento de TS CAP central ou local existente. As TS CAPs armazenadas centralmente são mantidas em Servidores de Diretivas de Rede (servidores NPS).
Importante | |
Se você ainda não tiver feito isso, você deve criar uma diretiva de autorização de recurso dos Serviços de Terminal (TS RAP). Enquanto não criar uma TS CAP e uma TS RAP, os usuários não poderão se conectar aos recursos da rede por meio desse servidor Gateway TS. |
Este procedimento descreve como usar o TS Gateway Manager para criar uma TS CAP personalizada. Alternativamente, você pode usar o Assistente de Diretivas de Autorização para criar rapidamente uma TS CAP e uma TS RAP para o Gateway TS. Para obter mais informações, consulte Usar o Assistente de Diretivas de Autorização para criar TS CAPs e TS RAPs.
Associação ao grupo local de Administradores, ou equivalente, no servidor Gateway TS que você planeja configurar, é o mínimo exigido para a realização deste procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Para criar uma TS CAP |
-
Abra o TS Gateway Manager.
-
Na árvore do console, clique para selecionar o nó que representa o servidor Gateway TS, que é nomeado de acordo com o servidor no qual o servidor Gateway TS está sendo executado.
-
Na árvore do console, expanda Diretivas e clique em Diretivas de Autorização de Conexão.
-
Clique com o botão direito do mouse na pasta Diretivas de Autorização de Conexão, aponte para Criar Nova Diretiva e clique em Personalizar.
-
Na guia Geral, digite um nome para a diretiva e verifique se a caixa de seleção Habilitar esta diretiva está marcada.
-
Na guia Requisitos, em Métodos de autenticação do Windows com suporte, marque uma ou as duas caixas de seleção a seguir:
-
Senha
-
Cartão inteligente
Quando essas duas opções são selecionadas, os clientes que usam qualquer um dos métodos de autenticação recebem permissão para conectar-se. Para obter informações sobre os métodos de autenticação Windows com suporte no Gateway TS, consulte Noções básicas sobre os requisitos para conexão a um servidor Gateway TS.
-
Senha
-
Em Associação de grupo de usuários (obrigatório), clique em Adicionar Grupo e especifique um grupo de usuários cujos membros podem se conectar ao servidor Gateway TS. Você deve especificar pelo menos um grupo de usuários.
-
Na caixa de diálogo Selecionar Grupos, especifique o nome e a localização do grupo de usuários e clique em OK, conforme necessário para verificar o nome e fechar a caixa de diálogo Selecionar Grupos. Para especificar mais de um grupo de usuários, execute um destes procedimentos:
-
Digite o nome de cada grupo de usuários, separando o nome de cada um com um ponto-e-vírgula.
-
Para adicionar mais grupos de domínios diferentes, repita esta etapa para cada grupo.
-
Digite o nome de cada grupo de usuários, separando o nome de cada um com um ponto-e-vírgula.
-
Para especificar quais critérios de associação de domínio de computador os computadores clientes devem preencher (opcional), na guia Requisitos, em Associação de grupo de computadores cliente (opcional), clique em Adicionar Grupo e especifique os grupos de computadores.
Para especificar os grupos de computadores, você pode usar as mesmas etapas que usou para especificar grupos de usuários.
-
Na guia Redirecionamento de Dispositivo, selecione uma das opções a seguir para habilitar ou desabilitar o redirecionamento para dispositivos clientes remotos:
-
Para permitir que todos os dispositivos clientes sejam redirecionados ao se conectar por meio do servidor Gateway TS, clique em Habilitar redirecionamento de dispositivo em todos os dispositivos cliente. Por padrão, esta opção não está selecionada.
-
Para desabilitar o redirecionamento de dispositivo para todos os dispositivos clientes, exceto os cartões inteligentes, quando conectar-se por meio do servidor Gateway TS, clique em Desabilitar redirecionamento de dispositivo em todos os dispositivos cliente exceto o cartão inteligente.
-
Para desabilitar o redirecionamento de dispositivo somente para certos tipos de dispositivo ao se conectar por meio do servidor Gateway TS, clique em Desabilitar redirecionamento de dispositivo nos seguintes tipos de dispositivo e marque as caixas de seleção que correspondem aos tipos de dispositivo cliente para os quais o redirecionamento de dispositivo deve ser desabilitado.
Importante As configurações de redirecionamento de dispositivo só podem ser aplicadas a clientes da Conexão de Área de Trabalho Remota Microsoft (RDC). Para obter mais informações, consulte O que são clientes confiáveis?
-
Para permitir que todos os dispositivos clientes sejam redirecionados ao se conectar por meio do servidor Gateway TS, clique em Habilitar redirecionamento de dispositivo em todos os dispositivos cliente. Por padrão, esta opção não está selecionada.
-
Clique em OK.
-
A nova TS CAP local criada é exibida no painel de resultados do TS Gateway Manager. Quando você clicar no nome da TS CAP, serão exibidos os detalhes da diretiva no painel inferior.