Este procedimento descreve como utilizar a Consola de Gestão de Políticas de Grupo (GPMC) para definir um método de autenticação para clientes dos Serviços de Ambiente de Trabalho Remoto que ligam aos recursos da rede interna (computadores) através de um servidor do Gateway de RD.
 | Nota |
Para gerir a Política de Grupo num controlador de domínio baseado no Windows Server 2008 R2, primeiro tem de adicionar a funcionalidade Consola de Gestão de Políticas de Grupo. Para o fazer, inicie o Gestor de Servidor e, em Resumo das Funcionalidades, clique em Adicionar Funcionalidades. Na página Seleccionar Funcionalidades, seleccione a caixa de verificação Gestão de Políticas de Grupos. Siga as instruções apresentadas no ecrã para concluir a instalação. |
Para alterar as definições de Política de Grupo para um domínio ou unidade organizacional (OU), tem de ter iniciado sessão como membro do grupo Admins do Domínio, Admins da Empresa ou Proprietários do Criador de Políticas de Grupo ou ter-lhe sido delegado o controlo adequado sobre a Política de Grupo.
 | Para definir o método de autenticação de servidor de Gateway de Ambiente de Trabalho Remoto |
Inicie a consola GPMC. Para isso, clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Políticas de Grupos.
No painel do lado esquerdo, localize a UO que pretende editar.
- Para modificar um objecto Política de Grupo (GPO) para a UO, expanda a UO e, em seguida, clique no GPO.
- Para criar um novo GPO, execute os seguintes passos:
- Clique com o botão direito do rato na UO e, em seguida, clique em Criar um GPO neste domínio e ligá-lo aqui.
- Na caixa Nome, escreva um nome para o GPO e clique em OK.
- No painel esquerdo, localize e clique no novo GPO.
- Clique com o botão direito do rato na UO e, em seguida, clique em Criar um GPO neste domínio e ligá-lo aqui.
- Para modificar um objecto Política de Grupo (GPO) para a UO, expanda a UO e, em seguida, clique no GPO.
No painel direito, clique no separador Definições.
Clique com o botão direito do rato em Configuração do Utilizador e, em seguida, clique em Editar.
No painel esquerdo, em Configuração do Utilizador, expanda Políticas, expanda Modelos Administrativos, expanda Componentes do Windows, expanda Serviços de Ambiente de Trabalho Remoto e, em seguida, clique em Gateway de RD.
No painel direito, na lista de definições, clique com o botão direito do rato em Definir método de autenticação de Gateway de RD e clique em Editar.
Na caixa de diálogo Definir método de autenticação de Gateway de RD, efectue um dos seguintes procedimentos:
- Clique em Não Configurado. É utilizado o método de autenticação que for especificado pelo utilizador. Se não for especificado um método de autenticação, poderá ser utilizado o protocolo NTLM que está activo no cliente ou um smart card para a autenticação.
- Clique em Activado e seleccione o método de autenticação. Por predefinição, a caixa de verificação Permitir aos utilizadores alterar esta definição não é seleccionada, o que significa que a definição do método de autenticação é sugerida e que os utilizadores no cliente dos Serviços de Ambiente de Trabalho Remoto não poderão especificar um método de autenticação alternativo. Para permitir que o método de autenticação seja revisto pelos utilizadores no cliente, seleccione esta caixa de verificação. Para obter informações sobre métodos de autenticação do Windows suportados para o Gateway de RD, consulte Noções sobre Requisitos para Ligar a um Servidor de Gateway de Ambiente de Trabalho Remoto.
- Clique em Desactivado. É utilizado o método de autenticação que for especificado pelo utilizador. Se não for especificado um método de autenticação, poderá ser utilizado o protocolo NTLM que está activo no cliente dos Serviços de Ambiente de Trabalho Remoto ou um smart card para a autenticação.
- Clique em Não Configurado. É utilizado o método de autenticação que for especificado pelo utilizador. Se não for especificado um método de autenticação, poderá ser utilizado o protocolo NTLM que está activo no cliente ou um smart card para a autenticação.
Clique em OK.
| Nota |
Para configurar as definições do Gateway de RD utilizando a política do computador local, utilize o Editor de Políticas de Grupo Local. Para iniciar o Editor de Políticas de Grupo Local, clique em Iniciar, clique em Executar, escreva gpedit.msc e clique em OK. Para configurar as definições de Política de Grupo local, tem de ser membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade adequada. |