После установки службы роли Шлюз удаленных рабочих столов и настройки сертификата для сервера Шлюз удаленных рабочих столов необходимо создать Политики авторизации подключений к удаленным рабочим столам, группы компьютеров и Политики авторизации ресурсов удаленных рабочих столов.
В этом разделе описывается механизм, позволяющий использовать Политики авторизации подключений к удаленным рабочим столам, группы компьютеров и Политики авторизации ресурсов удаленных рабочих столов для управления доступом к ресурсам внутренней сети (компьютерам) пользователей, подключающихся через Интернет с использованием Шлюз удаленных рабочих столов.
Политики авторизации подключений к удаленным рабочим столам
Политики авторизации подключений к удаленным рабочим столам обеспечивают управление доступом к серверу Шлюз удаленных рабочих столов. Можно указать группу пользователей локального сервера Шлюз удаленных рабочих столов или группу в доменных службах Active Directory. Кроме того, можно указать дополнительные условия для подключения пользователей к серверу Шлюз удаленных рабочих столов. В каждой Политики авторизации подключений к удаленным рабочим столам можно перечислить конкретные условия. Например, можно для какой-либо группы пользователей задать обязательное использование смарт-карт при подключениях через Шлюз удаленных рабочих столов.
 | Важно! |
Доступ пользователей к серверу Шлюз удаленных рабочих столов разрешен только при соблюдении условий, заданных в Политики авторизации подключений к удаленным рабочим столам. Также необходимо создать Политика авторизации ресурсов удаленных рабочих столов. Политики авторизации ресурсов удаленных рабочих столов позволяет задать сетевые ресурсы (компьютеры), к которым разрешен доступ пользователей через Шлюз удаленных рабочих столов. Если Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов не созданы, пользователи не могут использовать этот сервер Шлюз удаленных рабочих столов для подключения к сетевым ресурсам. |
Дополнительные сведения о создании Политики авторизации подключений к удаленным рабочим столам см. в разделе Управление политиками авторизации подключений к удаленным рабочим столам (RD CAP).
Политики авторизации ресурсов удаленных рабочих столов
Политики авторизации ресурсов удаленных рабочих столов позволяют задать ресурсы внутренней сети, к которым пользователям разрешен доступ через сервер Шлюз удаленных рабочих столов. При создании Политики авторизации ресурсов удаленных рабочих столов можно создать группу компьютеров (список компьютеров во внутренней сети, к которым будут подключаться удаленные пользователи) и связать ее с созданной Политики авторизации ресурсов удаленных рабочих столов.
Удаленным пользователям, которые подключаются к внутренней сети через сервер Шлюз удаленных рабочих столов, доступ к компьютерам сети разрешен только в случае соблюдения условий по крайней мере одной Политики авторизации подключений к удаленным рабочим столам и одной Политики авторизации ресурсов удаленных рабочих столов.
 | Примечание |
Для привязки управляемой Шлюз удаленных рабочих столов группы компьютеров к Политики авторизации ресурсов удаленных рабочих столов можно использовать как полные доменные имена (FQDN), так и NetBIOS-имена, по отдельности добавляя их к управляемой Шлюз удаленных рабочих столов группе компьютеров. В случае привязки группы безопасности Active Directory к Политики авторизации ресурсов удаленных рабочих столов полные доменные имена и NetBIOS-имена поддерживаются автоматически, если компьютер во внутренней сети, к которому подключается удаленный клиент, принадлежит к тому же домену, в котором находится сервер Шлюз удаленных рабочих столов. Если компьютер внутренней сети и сервер Шлюз удаленных рабочих столов принадлежат к разным доменам, необходимо указывать полное доменное имя компьютера внутренней сети. |
Дополнительные сведения о создании Политики авторизации ресурсов удаленных рабочих столов см. в разделе Управление политиками авторизации ресурсов удаленных рабочих столов (RD RAP).
Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов обеспечивают два различных уровня авторизации, что позволяет более точно настраивать управление доступом к компьютерам во внутренней сети.
Группы сетевых ресурсов и управляемые шлюзом удаленных рабочих столов группы компьютеров, связанные с политиками авторизации ресурсов удаленных рабочих столов
Удаленные пользователи могут подключаться через сервер Шлюз удаленных рабочих столов к ресурсам внутренней сети в группе безопасности или управляемой Шлюз удаленных рабочих столов группе компьютеров. Группу могут составлять любые перечисленные ниже элементы.
- Выбрать существующую группу сетевых ресурсов доменных служб Active Directory. Группа сетевых ресурсов уже существует в доменных службах Active Directory.
- Выбрать существующую управляемую шлюзом удаленных рабочих столов группу компьютеров или создать новую. После установки можно настроить новую управляемую Шлюз удаленных рабочих столов группу компьютеров или выбрать существующую с помощью Диспетчер шлюза удаленных рабочих столов.
Управляемые Шлюз удаленных рабочих столов группы компьютеров не отображаются в оснастке «Локальные пользователи и группы» сервера Шлюз удаленных рабочих столов. Их нельзя настроить с помощью этой оснастки. - Разрешить подключение пользователей к любому сетевому ресурсу. В этом случае пользователи могут подключиться к любому компьютеру внутренней сети, как при непосредственном подключении к удаленному рабочему столу такого компьютера.