Политики авторизации ресурсов удаленных рабочих столов позволяют задать ресурсы внутренней сети (компьютеры), к которым пользователям разрешен доступ через сервер Шлюз удаленных рабочих столов.

Удаленным пользователям, которые подключаются к сети через сервер Шлюз удаленных рабочих столов, доступ к компьютерам сети разрешен только в случае соблюдения условий по крайней мере одной Политики авторизации подключений к удаленным рабочим столам и одной Политики авторизации ресурсов удаленных рабочих столов.

Примечание

Для привязки управляемой Шлюз удаленных рабочих столов группы компьютеров к Политики авторизации ресурсов удаленных рабочих столов можно использовать как полные доменные имена (FQDN), так и NetBIOS-имена, по отдельности добавляя их к управляемой Шлюз удаленных рабочих столов группе компьютеров. В случае привязки группы безопасности Active Directory к ферме серверов Узел сеансов удаленных рабочих столов с Политики авторизации ресурсов удаленных рабочих столов полные доменные имена и NetBIOS-имена поддерживаются автоматически, если компьютер во внутренней сети, к которому подключается удаленный клиент, принадлежит к тому же домену, в котором находится сервер Шлюз удаленных рабочих столов. Если компьютер внутренней сети и сервер Шлюз удаленных рабочих столов принадлежат к разным доменам, необходимо указывать полное доменное имя компьютера внутренней сети.

В этом разделе описывается порядок использования Диспетчер шлюза удаленных рабочих столов для создания настраиваемой Политики авторизации ресурсов удаленных рабочих столов. Кроме того, можно быстро создавать Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов для Шлюз удаленных рабочих столов с помощью мастера политик авторизации.

Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Создание политики авторизации ресурсов удаленных рабочих столов
  1. На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.

  2. В дереве консоли Диспетчер шлюза удаленных рабочих столов разверните узел используемого сервера Шлюз удаленных рабочих столов (имя сервера соответствует имени компьютера, на котором запущен сервер Шлюз удаленных рабочих столов).

  3. В дереве консоли разверните узел Политики и выберите папку Политики авторизации ресурсов.

  4. В дереве консоли щелкните правой кнопкой мыши папку Политики авторизации ресурсов, а затем выберите команды Создать новую политику и Другое.

  5. В диалоговом окне Новая политика авторизации ресурсов удаленных рабочих столов на вкладке Общие в поле Имя политики введите имя длиной не более 64 знаков.

  6. В поле Описание введите описание новой Политики авторизации ресурсов удаленных рабочих столов и установите флажок Включить эту политику.

  7. На вкладке Группы пользователей нажмите кнопку Добавить, чтобы выбрать группы пользователей, для которых требуется применить эту Политики авторизации ресурсов удаленных рабочих столов.

  8. В диалоговом окне Выберите группу укажите имя и расположение группы пользователей, а затем нажмите кнопку ОК. Чтобы указать несколько групп пользователей, выполните любое из следующих действий:

    • введите имя для каждой группы пользователей, разделяя имена групп точкой с запятой;

    • добавьте дополнительные группы, принадлежащие к различным доменам, повторив шаг 7 для каждой группы.

  9. На вкладке Сетевой ресурс укажите группу компьютеров, к которой разрешены подключения пользователей через Шлюз удаленных рабочих столов. Сведения о создании групп компьютеров для Шлюз удаленных рабочих столов см. в разделе Определение компьютеров, для которых разрешены подключения пользователей через шлюз удаленных рабочих столов.

  10. На вкладке Разрешенные порты выполните одно из следующих действий, чтобы задать порт, который будет использоваться клиентами Службы удаленных рабочих столов для подключений через Шлюз удаленных рабочих столов.

    • Чтобы разрешить подключения клиентов только через TCP-порт 3389, выберите Разрешить подключения только через TCP-порт 3389. Это значение используется по умолчанию.

    • Чтобы указать другие порты, которые могут использоваться клиентами для подключений, установите переключатель Разрешить подключения через порты и введите номер порта. При указании нескольких портов в качестве разделителя значений используйте точку с запятой.

    • Чтобы разрешить клиентам при подключениях использовать любой порт, выберите Разрешить подключения через любой порт.

  11. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Новая политика авторизации ресурсов удаленных рабочих столов.

    Созданная Политики авторизации ресурсов удаленных рабочих столов появляется в области результатов Диспетчер шлюза удаленных рабочих столов. Чтобы просмотреть сведения о Политики авторизации ресурсов удаленных рабочих столов в нижней области, щелкните ее имя.

Дополнительные источники информации


Содержание