Noções Sobre Políticas de Autorização para o Gateway de Ambiente de Trabalho Remoto

As CAPs de RD permitem especificar quem pode ligar a um servidor de Gateway de RD. Pode especificar um grupo de utilizadores que existe no servidor de Gateway de RD local ou nos Serviços de Domínio do Active Directory. Também pode especificar outras condições que os utilizadores têm de cumprir para aceder a um servidor de Gateway de RD. Pode listar condições específicas em cada CAP de RD. Por exemplo, pode exigir que um grupo de utilizadores utilize um smart card para ligar através do Gateway de RD.

Importante

É concedido aos utilizadores o acesso a um servidor de Gateway de RD se cumprirem as condições especificadas na CAP de RD. Também tem de criar uma Política de autorização de recursos de Ambiente de Trabalho Remoto (RD CAP). Uma RAP de RD permite especificar os recursos de rede (computadores) aos quais os utilizadores podem ligar através do Gateway de RD. Até serem criadas uma CAP de RD e uma RAP de RD, os utilizadores não podem ligar a recursos de rede através deste servidor de Gateway de RD.

Para obter informações sobre como criar CAPs de RD, consulte Gerir Políticas de Autorização de Ligações de Ambiente de Trabalho Remoto (CAPs de RD).

As RAPs de RD permitem especificar os recursos de rede interna aos quais os utilizadores remotos podem ligar através de um servidor de Gateway de RD. Depois de criar uma RAP de RD, pode criar um grupo de computadores (uma lista de computadores na rede interna aos quais pretende que os utilizadores remotos liguem) e associá-lo à RAP de RD.

É concedido aos utilizadores remotos que ligam a uma rede interna através de um servidor de Gateway de RD o acesso aos computadores da rede, se cumprirem as condições especificadas em, no mínimo, uma CAP de RD e uma RAP de RD.

Nota

Quando associa um grupo de computadores geridos por Gateway de RD a uma RAP de RD, pode suportar nomes de domínio completamente qualificados (FQDNs) e nomes NetBIOS, adicionando ambos os nomes ao grupo de computadores gerido por Gateway de RD em separado. Quando associa um grupo de segurança do Active Directory a uma RAP de RD, ambos os nomes FQDN e NetBIOS são suportados automaticamente se o computador de rede interna ao qual o cliente estiver a ligar pertencer ao mesmo domínio do servidor de Gateway de RD. Se o computador da rede interna pertencer a um domínio diferente do do servidor de Gateway de RD, os utilizadores têm de especificar o FQDN do computador de rede interna.

Para obter informações sobre como criar RAPs de RD, consulte Gerir Políticas de Autorização de Recursos de Ambiente de Trabalho Remoto (RAPs de RD).

Em conjunto, as CAPs de RD e as RAPs de RD proporcionam dois níveis diferentes de autorização para fornecer a capacidade de configurar um nível mais específico de controlo de acesso aos computadores de uma rede interna.

Os utilizadores remotos podem ligar através do Gateway de RD a recursos de rede interna num grupo de segurança ou num grupo de computadores gerido por Gateway de RD. O grupo pode ser qualquer um dos seguintes:

• Seleccionar um grupo de recursos de rede dos Serviços de Domínio do Active Directory. O grupo de recursos de rede já existe nos Serviços de Domínio do Active Directory.
  
  
• Seleccionar um grupo gerido por Gateway de RD existente ou criar um novo. Pode configurar um grupo de computadores gerido por Gateway de RD ou seleccionar um já existente, utilizando o Gestor de Gateway de Ambiente de Trabalho Remoto após a instalação.
  
  Não será apresentado um grupo de computadores gerido por Gateway de RD em Utilizadores e Grupos Locais no servidor de Gateway de RD, nem poderá ser configurado utilizando os Utilizadores e Grupos Locais.
  
  
• Permitir que os utilizadores liguem a qualquer recurso de rede. Neste caso, os utilizadores podem ligar a qualquer computador na rede interna a que poderiam ligar quando utilizam Ligação ao Ambiente de Trabalho Remoto.