Os usuários remotos podem se conectar por meio do Gateway TS a recursos internos de rede em um grupo de segurança existente ou um grupo de computadores Gateway TS gerenciados.
O grupo pode ser qualquer um destes:
-
Membros de um grupo de segurança existente. O grupo de segurança pode existir em Usuários e Grupos Locais no servidor Gateway TS ou pode existir nos Serviços de Domínio Active Directory.
-
Os membros de um grupo de computadores existente gerenciado Gateway TS ou um novo grupo desse tipo.
Importante Se os usuários estiverem se conectando a membros de um farm de servidores de terminal, selecione esta opção. O nome do farm e o nome de cada membro devem ser especificados no grupo de computadores.
-
Qualquer recurso de rede.
A associação ao grupo Administradores local ou equivalente no servidor Gateway TS que você planeja configurar é o requisito mínimo para a conclusão desses procedimentos. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Para especificar computadores aos quais os usuários possam se conectar por meio do Gateway TS |
-
Abra o TS Gateway Manager.
-
Na árvore do console, clique para selecionar o nó que representa seu servidor Gateway TS, nomeado de acordo com o computador em que o servidor Gateway TS está sendo executado.
-
Na árvore do console, expanda Diretivas e clique em Diretivas de Autorização de Recurso.
-
Com a pasta Diretivas de Autorização de Recurso selecionada, clique com o botão direito do mouse no TS RAP para o qual você deseja especificar um grupo de computadores e clique em Propriedades.
-
Na guia Grupo de Computadores, siga um destes procedimentos para especificar o grupo de computadores ao qual os usuários poderão se conectar por meio do Gateway TS:
-
Para especificar um grupo de segurança existente, clique em Selecionar um grupo de segurança existente do Active Directory e clique em Procurar. Na caixa de diálogo Selecionar Grupo, especifique o local e o nome do grupo de usuários e clique em OK. Observe que é possível selecionar um grupo de segurança em Usuários e Grupos Locais, em vez de fazê-lo no Active Directory.
-
Para especificar um grupo de computadores Gateway TSgerenciado, clique em Selecionar um grupo de computadores Gateway TS gerenciados ou criar um novo grupo e clique em Procurar. Na caixa de diálogo Selecione um grupo de computadores gerenciados pelo Gateway TS, siga um destes procedimentos:
Para selecionar um grupo existente de computadores gerenciados pelo Gateway TS, clique no nome do grupo de computadores que você deseja usar e clique em OK para fechar a caixa de diálogo.
Para criar um novo grupo de computadores gerenciados pelo Gateway TS, clique em Criar Novo Grupo. Na guia Geral, digite um nome e uma descrição para o novo grupo. Na guia Recursos de Rede, digite o nome ou endereço IP do computador ou farm de Serviços de Terminal que você deseja adicionar e clique em Adicionar. Repita essa etapa conforme o necessário para especificar mais computadores e clique em OK para fechar a caixa de diálogo Novo Grupo de Computadores Gerenciados pelo Gateway TS. Na caixa de diálogo Selecione um grupo de computadores gerenciados pelo Gateway TS, clique no nome do novo grupo de computadores e clique em OK para fechar a caixa de diálogo.
Importante Quando você adicionar um computador de rede corporativa interna à lista de computadores gerenciados pelo Gateway TS, tenha em mente que se quiser permitir que os usuários remotos se conectem ao computador especificando seu nome ou endereço IP, será necessário adicioná-lo ao grupo de computadores duas vezes (especificando o nome do computador e adicionando-o ao grupo e depois especificando o endereço IP do computador e adicionando ao grupo novamente). Se voc6e especificar somente um endereço IP para um computador ao adicioná-lo a um grupo de computadores, os usuários também deverão especificar o endereço IP desse computador quando se conectarem a ele por meio do Gateway TS. Para assegurar que os usuários remotos se conectem aos computadores de rede corporativa interna pretendidos, é recomendável não especificar endereços IP para eles, caso os computadores não estejam configurados para usar endereços IP estáticos. Por exemplo, não especifique endereços IP se a sua organização usar DHCP para reconfigurar dinamicamente endereços IP para os computadores.
-
Para especificar qualquer recurso de rede, clique em Permitir que os usuários se conectem a qualquer recurso de rede e em OK.
-
Para especificar um grupo de segurança existente, clique em Selecionar um grupo de segurança existente do Active Directory e clique em Procurar. Na caixa de diálogo Selecionar Grupo, especifique o local e o nome do grupo de usuários e clique em OK. Observe que é possível selecionar um grupo de segurança em Usuários e Grupos Locais, em vez de fazê-lo no Active Directory.