В этом разделе описывается порядок использования консоли управления групповыми политиками для выбора сервера Шлюз удаленных рабочих столов, используемого клиентами Службы удаленных рабочих столов для подключения к ресурсам внутренней сети (компьютерам) через сервер Шлюз удаленных рабочих столов.
По умолчанию клиенты Службы удаленных рабочих столов автоматически определяют необходимость использования сервера Шлюз удаленных рабочих столов.
Примечание | |
Для управления групповыми политиками на контроллере домена Windows Server 2008 R2 сначала следует добавить компонент консоли управления групповыми политиками. Для этого запустите Диспетчер серверов, а затем в области Сводка функций щелкните Добавление компонентов. На странице Выбранные компоненты установите флажок Управление групповой политикой. Для завершения установки следуйте инструкциям на экране. |
Чтобы изменить параметры групповой политики для домена или подразделения (OU), необходимо войти в систему, используя учетную запись члена группы Администраторы домена, Администраторы предприятия или Владельцы-создатели групповой политики, либо получить соответствующие права на доступ к групповой политике путем делегирования.
Установка адреса сервера шлюза удаленных рабочих столов |
Запустите консоль управления групповыми политиками. Для этого нажмите кнопку Пуск, выберите команду Администрирование, а затем выберите пункт Управление групповой политикой.
В левой области выберите необходимое подразделение.
- Чтобы изменить существующий объект групповой политики для подразделения, разверните узел подразделения и щелкните требуемый объект.
- Чтобы создать новый объект групповой политики, выполните следующее действие:
- Щелкните подразделение правой кнопкой мыши и выберите команду Создать объект GPO в этом домене и связать его.
- В поле Наименование введите имя объекта групповой политики и нажмите кнопку ОК.
- В левой области найдите и щелкните новый объект групповой политики.
- Щелкните подразделение правой кнопкой мыши и выберите команду Создать объект GPO в этом домене и связать его.
- Чтобы изменить существующий объект групповой политики для подразделения, разверните узел подразделения и щелкните требуемый объект.
В правой области откройте вкладку Параметры.
Щелкните правой кнопкой мыши пункт Конфигурация пользователя и выберите команду Изменить.
В левой области в группе Конфигурация пользователя последовательно разверните узлы Административные шаблоны, Компоненты Windows и Службы удаленных рабочих столов, а затем выберите пункт Шлюз удаленных рабочих столов.
В правой области в списке параметров щелкните правой кнопкой команду Установить адрес сервера шлюза удаленных рабочих столов и выберите пункт Свойства.
На вкладке Параметры выполните одно из следующих действий.
- Выберите пункт Не задано. Клиенты Службы удаленных рабочих столов автоматически определяют необходимость использования Шлюз удаленных рабочих столов. Если для подключения требуется Шлюз удаленных рабочих столов, то для этого будет использоваться сервер Шлюз удаленных рабочих столов или ферма серверов Шлюз удаленных рабочих столов, указанные пользователем.
- Выберите пункт Включено, затем укажите допустимое полное доменное имя сервера Шлюз удаленных рабочих столов или фермы серверов Шлюз удаленных рабочих столов, которое будет использоваться для подключения клиентов к ресурсам внутренней сети. Заданное имя должно совпадать с именем, указанным в SSL-сертификате для сервера Шлюз удаленных рабочих столов.
По умолчанию флажок Разрешить пользователям изменять данный параметр установлен, при этом пользователям разрешено указывать другой сервер Шлюз удаленных рабочих столов либо ферму серверов Шлюз удаленных рабочих столов вместо предлагаемого значения. Чтобы запретить пользователям указывать другой сервер Шлюз удаленных рабочих столов либо ферму серверов Шлюз удаленных рабочих столов, снимите данный флажок. - Выберите пункт Отключено. Клиенты Службы удаленных рабочих столов автоматически определяют необходимость использования Шлюз удаленных рабочих столов.
Важно! Если этот параметр политики отключен или не задан, но при этом включен параметр политики Разрешить подключение через шлюз удаленных рабочих столов, подключения клиентов к ресурсам внутренней сети будут невозможны, за исключением случаев, когда клиент может напрямую подключиться к такому сетевому ресурсу.
- Выберите пункт Не задано. Клиенты Службы удаленных рабочих столов автоматически определяют необходимость использования Шлюз удаленных рабочих столов. Если для подключения требуется Шлюз удаленных рабочих столов, то для этого будет использоваться сервер Шлюз удаленных рабочих столов или ферма серверов Шлюз удаленных рабочих столов, указанные пользователем.
Выберите команду ОК.
Примечание | |
Для настройки параметров Шлюз удаленных рабочих столов с использованием политики локального компьютера воспользуйтесь редактором локальной групповой политики. Чтобы запустить редактор, в меню Пуск выберите команду Выполнить, введите gpedit.msc и нажмите кнопку ОК. Для настройки параметров локальной групповой политики необходимо быть членом группы Администраторы на локальном компьютере или получить соответствующие полномочия путем делегирования. |