Den här proceduren beskriver hur du använder konsolen grupprinciphantering (GPMC, Group Policy Management Console) för att ange en autentiseringsmetod för Fjärrskrivbordstjänster-klienter som ansluter till interna nätverksresurser (datorer ) via en Fjärrskrivbordsgateway-server.

OBS

Du måste lägga till konsolen Grupprinciphantering för att kunna hantera grupprinciper på en Windows Server 2008 R2-baserad domänkontrollant. Detta gör du genom att starta Serverhanteraren och sedan klicka på Lägg till funktioner under Funktionssammanfattning. Markera kryssrutan Grupprinciphantering på sidan Välj funktioner. Följ instruktionerna på skärmen för att slutföra installationen.

Om du vill ändra Grupprincipinställningar för en domän eller organisationsenhet måste du vara inloggad som medlem av gruppen Domänadministratörer, Företagsadministratörer eller Skapare och ägare av grupprincip eller ha fått motsvarande kontroll över Grupprincip delegerad till dig.

Så här anger du autentiseringsmetod för en server för fjärrskrivbordsgateway
  1. Starta GPMC. Detta gör du genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Grupprinciphantering.

  2. Sök upp den organisationsenhet som du vill redigera i den vänstra fönsterrutan.

    • Om du vill ändra ett befintligt grupprincipobjekt (GPO) för organisationsenheten expanderar du organisationsenheten och klickar sedan på grupprincipobjektet.

    • Om du vill skapa ett nytt grupprincipobjekt gör du så här:

      1. Högerklicka på organisationsenheten och klicka sedan på Skapa ett grupprincipobjekt i den här domänen och länka det till.

      2. Ange ett namn på det nya grupprincipobjektet i rutan Namn och klicka sedan på OK.

      3. Leta upp och klicka på det nya grupprincipobjektet i den vänstra fönsterrutan.

  3. Klicka på fliken Inställningar i den högra fönsterrutan.

  4. Högerklicka på Användarkonfiguration och klicka sedan på Redigera.

  5. Expandera Principer under Användarkonfiguration i den vänstra rutan, expandera Administrativa mallar, expandera Windows-komponenter, expandera Fjärrskrivbordstjänster och klicka sedan på Fjärrskrivbordsgateway.

  6. Högerklicka på Ange autentiseringsmetod för fjärrskrivbordsgateway i inställningslistan i den högra rutan och klicka sedan på Redigera.

  7. Gör något av följande i dialogrutan Ange autentiseringsmetod för fjärrskrivbordsgateway:

    • Klicka på Inte konfigurerad. Den autentiseringsmetod som användaren angivit används. Om ingen autentiseringsmetod har angivits kan det NTLM-protokoll som är aktiverat på klienten eller ett smartkort användas för autentisering.

    • Klicka på Aktiverad och välj sedan autentiseringsmetod. Som standard är inte kryssrutan Tillåt användare att ändra den här inställningen markerad, vilket betyder att inställningen för autentiseringsmetod föreslås, och att användare på Fjärrskrivbordstjänster-klienten inte kan ange en alternativ autentiseringsmetod. Markera den här kryssrutan om du vill tillåta att autentiseringsmetoden kan ändras av användare på klienten. Information om vilka autentiseringsmetoder i Windows som stöds för Fjärrskrivbordsgateway finns i Så här fungerar kraven för anslutning till en server för fjärrskrivbordsgateway.

    • Klicka på Inaktiverat. Den autentiseringsmetod som användaren angivit används. Om ingen autentiseringsmetod har angetts kan det NTLM-protokoll som är aktiverat på Fjärrskrivbordstjänster-klienten eller ett smartkort användas för autentisering.

  8. Klicka på OK.

  9. OBS

    Om du vill konfigurera Fjärrskrivbordsgateway-inställningar med hjälp av en lokal datorprincip använder du Redigeraren för lokala grupprinciper. Om du vill starta redigeraren för lokala grupprinciper klickar du på Start, klickar på Kör, skriver gpedit.msc och klickar sedan på OK. Om du vill konfigurera lokala grupprincipinställningar måste du vara medlem i gruppen Administratörer på den lokala datorn eller ha fått rätt behörighet delegerad till dig.


Innehåll