As Políticas de autorização de recursos de Ambiente de Trabalho Remoto (RAPs de RD) permitem especificar os recursos de rede interna (computadores) a que os utilizadores remotos podem ligar através de um servidor de Gateway de RD.
É concedido acesso aos computadores na rede interna para os utilizadores remotos que ligam à rede através de um servidor de Gateway de RD se satisfizerem as condições especificadas em, pelo menos, uma CAP de RD e uma RAP de RD.
 | Nota |
Quando associa um grupo de computadores gerido por Gateway de RD a uma RAP de RD, pode suportar nomes de domínio completamente qualificados (FQDNs) e nomes NetBIOS, adicionando ambos em separado ao grupo de computadores geridos por Gateway de RD. Quando associa um grupo de segurança do Active Directory a um farm de servidores Anfitrião de Sessões de RD com uma RAP de RD, tanto os nomes FQDNs como NetBIOS são automaticamente suportados se o computador da rede interna a que o cliente está a ligar pertencer ao mesmo domínio que o servidor de Gateway de RD. Se o computador da rede interna pertencer a um domínio diferente do do servidor de Gateway de RD, os utilizadores têm de especificar o FQDN do computador de rede interna. |
Este procedimento descreve como utilizar o Gestor de Gateway de Ambiente de Trabalho Remoto para criar uma RAP de RD personalizada. Alternativamente, pode utilizar o Assistente de Políticas de Autorização para criar rapidamente uma CAP de RD e uma RAP de RD para o Gateway de RD.
Pertencer ao grupo Administradores local, ou equivalente, no servidor de Gateway de RD que pretende configurar é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
 | Para criar uma RAP de RD |
No servidor de Gateway de RD, abra o Gestor de Gateway de Ambiente de Trabalho Remoto. Para abrir o Gestor de Gateway de Ambiente de Trabalho Remoto, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Ambiente de Trabalho Remoto e clique em Gestor de Gateway de Ambiente de Trabalho Remoto.
Na árvore da consola do Gestor de Gateway de Ambiente de Trabalho Remoto, clique para expandir o nó que representa o servidor de Gateway de RD, que é nomeado para o computador em que o servidor de Gateway de RD está em execução.
Na árvore da consola, expanda Políticas e clique em Políticas de Autorização de Recurso.
Na árvore da consola, clique com o botão direito do rato na pasta Políticas de Autorização de Recursos, aponte para Criar Nova Política e clique em Personalizado.
Na caixa de diálogo Nova RAP de RD, no separador Geral, na caixa Nome da política, introduza um nome com um máximo de 64 caracteres.
Na caixa Descrição introduza uma descrição para a nova RAP de RD e confirme se a caixa de verificação Activar esta política está seleccionada.
No separador Grupos de Utilizadores clique em Adicionar para seleccionar os grupos de utilizadores aos quais pretende aplicar esta RAP de RD.
Na caixa de diálogo Seleccionar Grupos, especifique o nome e a localização do grupo de utilizadores e clique em OK. Para especificar mais do que um grupo de utilizadores, efectue um dos seguintes procedimentos:
- Escreva o nome de cada grupo de utilizadores, separando o nome de cada grupo por um ponto e vírgula.
- Adicione grupos adicionais de domínios diferentes repetindo o passo 7 para cada grupo.
- Escreva o nome de cada grupo de utilizadores, separando o nome de cada grupo por um ponto e vírgula.
No separador Recurso de Rede, especifique o grupo de computadores a que os utilizadores podem ligar através do Gateway de RD. Para obter informações sobre como criar grupos de computadores para o Gateway de RD, consulte Especificar Computadores a Que os Utilizadores Podem Ligar Através do Gateway de Ambiente de Trabalho Remoto.
No separador Portas Permitidas, efectue um dos seguintes procedimentos para especificar a porta que os clientes de Serviços de Ambiente de Trabalho Remoto podem utilizar para ligar a computadores através do Gateway de RD:
- Para restringir a porta utilizada pelos clientes para TCP, a porta 3389, clique em Permitir ligações apenas através da porta TCP 3389. Esta é a predefinição.
- Para especificar outras portas através das quais os clientes podem ligar, clique em Permitir ligações através destas portas e introduza o número da porta. Se estiver a especificar mais do que uma porta, escreva o número para cada porta, separado por um ponto e vírgula.
- Para permitir aos clientes ligarem através de qualquer porta clique em Permitir ligações através de qualquer porta.
- Para restringir a porta utilizada pelos clientes para TCP, a porta 3389, clique em Permitir ligações apenas através da porta TCP 3389. Esta é a predefinição.
Clique em OK para fechar a caixa de diálogo Nova RAP de RD.
A nova RAP de RD que criou aparece no painel de resultados do Gestor de Gateway de Ambiente de Trabalho Remoto. Quando clicar no nome da RAP de RD, os detalhes da política aparecem no painel inferior.
Referências adicionais
- Gerir Políticas de Autorização de Recursos de Ambiente de Trabalho Remoto (RAPs de RD)
- Lista de verificação: Configurar Gateway de Ambiente de Trabalho Remoto
- Noções Sobre Políticas de Autorização para o Gateway de Ambiente de Trabalho Remoto
- Especificar Computadores a Que os Utilizadores Podem Ligar Através do Gateway de Ambiente de Trabalho Remoto
- Abrir o Gestor de Gateway de Ambiente de Trabalho Remoto