As Políticas de autorização de ligações de Ambiente de Trabalho Remoto (CAPs de RD) permitem-lhe especificar quem pode ligar a um servidor de Gateway de RD. Este procedimento descreve como criar uma nova CAP de RD local. Alternativamente, pode especificar um arquivo de CAP de RD central. Para mais informações, consulte Especificar um Novo Arquivo de CAP de RD Central ou Especificar um Arquivo de CAP de RD Local ou Central Existente.

Importante

Se ainda não o tiver feito, também terá de criar uma Política de autorização de recursos de Ambiente de Trabalho Remoto (RD CAP). Enquanto não criar uma CAP de RD e uma RAP de RD, os utilizadores não poderão ligar a recursos da rede através deste servidor de Gateway de RD.

Este procedimento descreve como utilizar o Gestor de Gateway de Ambiente de Trabalho Remoto para criar uma CAP de RD personalizada. Alternativamente, pode utilizar o Assistente de Políticas de Autorização para criar rapidamente uma CAP de RD e uma RAP de RD para o Gateway de RD.

Pertencer ao grupo Administradores local, ou equivalente, no servidor de Gateway de RD que pretende configurar é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em https://go.microsoft.com/fwlink/?LinkId=83477.

Para criar uma CAP de RD
  1. No servidor de Gateway de RD, abra o Gestor de Gateway de Ambiente de Trabalho Remoto. Para abrir o Gestor de Gateway de Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Ambiente de Trabalho Remoto e clique em Gestor de Gateway de Ambiente de Trabalho Remoto.

  2. Na árvore da consola, clique para expandir o nó que representa o servidor de Gateway de RD, que é nomeado para o computador onde o servidor de Gateway de RD está em execução.

  3. Na árvore da consola, expanda Políticas e clique em Políticas de Autorização de Ligação.

  4. Clique com o botão direito do rato na pasta Políticas de Autorização de Ligação, aponte para Criar Nova Políticae, em seguida, clique em Personalizado.

  5. Na caixa de diálogo Nova CAP de RD, no separador Geral , na caixa Nome da Política, introduza um nome para a política e, em seguida, certifique-se de que a caixa de verificação Activar esta política está seleccionada.

  6. No separador Requisitos, em Métodos de autenticação suportados do Windows, seleccione um ou ambas as caixas de verificação seguintes:

    • Palavra-passe

    • Smart card

    Quando ambas as opções forem seleccionadas, os clientes que utilizem qualquer um dos métodos de autenticação são autorizados a estabelecer ligação.

  7. Em Associação de grupo de utilizadores (obrigatório), clique em Adicionar Grupo e, em seguida, especifique um grupo de utilizadores cujos membros podem estabelecer ligação com o servidor de Gateway de RD. Tem de especificar, pelo menos, um grupo de utilizadores.

  8. Na caixa de diálogo Seleccionar Grupos, especifique a localização e o nome do grupo de utilizadores e clique em OK, conforme necessário, para verificar o nome e fechar a caixa de diálogo Seleccionar Grupos. Para especificar mais do que um grupo de utilizadores, efectue um dos seguintes procedimentos:

    • Escreva o nome de cada grupo de utilizadores, separando o nome de cada grupo por um ponto e vírgula.

    • Adicione grupos adicionais de domínios diferentes repetindo este passo para cada grupo.

  9. Para especificar critérios adicionais e opcionais para a definição de membros do domínio do computador, que os computadores clientes têm de preencher, no separador Requisitos, em Associação a grupo de computadores clientes (opcional), clique em Adicionar Grupo e, em seguida, especifique os grupos de computadores.

    Para especificar os grupos de computadores, pode utilizar os mesmos passos que utilizou para especificar grupos de utilizadores.

  10. No separador Redireccionamento de Dispositivos, seleccione uma das seguintes opções para activar ou desactivar o redireccionamento para dispositivos cliente remotos:

    • Para permitir que todos os dispositivos cliente sejam redireccionados quando ligar através do servidor de Gateway de RD, clique em Activar redireccionamento de dispositivos para todos os dispositivos clientes. Por predefinição, esta opção está seleccionada.

    • Para desactivar o redireccionamento apenas para certos tipos de dispositivos quando estabelece ligação através do servidor de Gateway de RD, clique em Desactivar redireccionamento para os seguintes tipos de dispositivo cliente e, em seguida, seleccione as caixas de verificação que correspondem aos tipos de dispositivo cliente para os quais pretende desactivar o redireccionamento.

  11. Para permitir a ligação de cliente apenas a servidores que impõem o redireccionamento de dispositivos seguros, no separador Redireccionamento de Dispositivos, clique em Apenas permitir ligações de cliente a servidores Sistema Anfitrião da Sessão de Ambiente de Trabalho Remoto que imponham o redireccionamento de dispositivos de Gateway de RD.

    Atenção

    Ao seleccionar Apenas permitir ligações de cliente a servidores Sistema Anfitrião da Sessão de Ambiente de Trabalho Remoto que imponham o redireccionamento de dispositivos de Gateway de RD impede os utilizadores com versões anteriores à Ligação ao Ambiente de Trabalho Remoto (RDC) 7.0 de ligar.

  12. No separador Tempos Limite, seleccione as seguintes opções para activar ou desactivar os tempos limite:

    • Para definir as definições de tempo limite de desligação para uma sessão remota inactiva na ligação através do servidor de Gateway de RD, seleccione a caixa de verificação Activar tempo limite de inactividade. Na caixa Desligar sessão após inactiva durante, introduza o tempo, em minutos, para definir o tempo máximo que uma sessão remota pode estar inactiva antes de a sessão ser desligada.

    • Para definir as definições de tempo limite de sessão para uma sessão remota na ligação através do servidor de Gateway de RD, seleccione a caixa de verificação Activar tempo limite de sessão. Na caixa Desligar sessão após, introduza o tempo, em minutos, para definir o tempo limite da sessão. Seleccione a acção a ser efectuada depois de o tempo limite da sessão de utilizador estar alcançado.

      • Para desligar a sessão remota, clique em Desligar sessão.

      • Para que a sessão continue sem interrupção, a não ser que tenham sido efectuadas alterações no perfil de utilizador, clique em Voltar a autenticar/autorizar a sessão em modo silencioso.

  13. Clique em OK.

    A nova CAP de RD local criada aparece no painel de resultados do Gestor de Gateway de Ambiente de Trabalho Remoto. Quando clicar no nome da CAP de RD, os detalhes da política aparecem no painel inferior.


Sumário