Удаленные пользователи могут подключаться через сервер Шлюз удаленных рабочих столов к ресурсам внутренней сети в существующей группе безопасности, управляемой Шлюз удаленных рабочих столов группе компьютеров или ферме серверов Узел сеансов удаленных рабочих столов.

Группу могут составлять любые перечисленные ниже элементы.

  • Существующая группа сетевых ресурсов доменных служб Active Directory.

  • Существующая или новая управляемая Шлюз удаленных рабочих столов группа компьютеров.

    Важно!

    Если пользователи подключаются к членам фермы серверов терминалов с помощью Брокер сеансов служб терминалов под управлением Windows Server 2008, следует выбрать этот параметр. В группе компьютеров должно быть указано имя фермы и каждого ее члена.

  • Любой сетевой ресурс.

Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Определение компьютеров, для которых разрешены подключения пользователей через шлюз удаленных рабочих столов
  1. На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.

  2. В дереве консоли Диспетчер шлюза удаленных рабочих столов разверните узел используемого сервера Шлюз удаленных рабочих столов (имя сервера соответствует имени компьютера, на котором запущен сервер Шлюз удаленных рабочих столов).

  3. В дереве консоли разверните узел Политики и выберите папку Политики авторизации ресурсов.

  4. Выделите папку Политики авторизации ресурсов, щелкните правой кнопкой мыши Политики авторизации ресурсов удаленных рабочих столов, для которой требуется задать группу компьютеров, и выберите пункт Свойства.

  5. На вкладке Сетевой ресурс укажите группу компьютеров, к которой разрешены подключения пользователей через Шлюз удаленных рабочих столов. Для этого выполните одно из следующих действий.

    • Чтобы указать существующую группу сетевых ресурсов доменных служб Active Directory, установите переключатель Выбрать существующую группу сетевых ресурсов доменных служб Active Directory. Это значение используется по умолчанию.

      1. Нажмите кнопку Обзор.

      2. В диалоговом окне Выберите группу укажите имя и расположение группы пользователей, а затем нажмите кнопку ОК.

    • Чтобы указать управляемую Шлюз удаленных рабочих столов группу компьютеров, установите переключатель Выбрать существующую управляемую шлюзом удаленных рабочих столов группу компьютеров или создать новую, а затем нажмите кнопку Обзор. В диалоговом окне Выбор группы, управляемой шлюзом удаленных рабочих столов выполните одно из следующих действий.

      • Выберите существующую управляемую Шлюз удаленных рабочих столов группу компьютеров и нажмите кнопку ОК.

      • Создайте новую управляемую Шлюз удаленных рабочих столов группу компьютеров, нажав кнопку Создать группу.

        1. В диалоговом окне Новая управляемая шлюзом удаленных рабочих столов группа компьютеров на вкладке Общие в поле Имя введите имя новой управляемой Шлюз удаленных рабочих столов группы компьютеров. В поле Описание введите описание.

        2. На вкладке Сетевые ресурсы введите имя или IP-адрес компьютера либо фермы удаленных рабочих столов, а затем нажмите кнопку Добавить. Повторите этот шаг для добавления других компьютеров, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Новая управляемая шлюзом удаленных рабочих столов группа компьютеров.

        3. В диалоговом окне Выбор группы, управляемой шлюзом удаленных рабочих столов выберите созданную группу компьютеров, а затем нажмите кнопку ОК, чтобы закрыть это диалоговое окно.

      • Важно!

        При добавлении компьютера внутренней сети предприятия в управляемую Шлюз удаленных рабочих столов группу компьютеров следует помнить, что, чтобы разрешить подключение удаленных пользователей к такому компьютеру с использованием его имени или IP-адреса, необходимо добавить его в группу дважды (один раз с использованием имени компьютера, а второй раз - с использованием IP-адреса). Если при добавлении компьютера в группу был указан только его IP-адрес, пользователи также должны указывать IP-адрес этого компьютера при подключении к нему через Шлюз удаленных рабочих столов. Чтобы удаленные пользователи подключались к нужным компьютерам, расположенным во внутренней сети предприятия, рекомендуется не указывать IP-адреса для компьютеров, не использующих статические IP-адреса. Например, не требуется указывать IP-адреса, если в организации используется DHCP-сервер для динамического назначения IP-адресов компьютеров.

    • Чтобы указать любой сетевой ресурс, выберите переключатель Разрешить подключение пользователей к любому сетевому ресурсу, а затем нажмите кнопку ОК.


Содержание