Med Auktoriseringsprinciper för fjärrskrivbordsanslutning kan du ange vem som kan ansluta till en Fjärrskrivbordsgateway-server. Du kan ange ett lokalt Auktoriseringsprinciper för fjärrskrivbordsanslutning-arkiv (Auktoriseringsprinciper för fjärrskrivbordsanslutning som är lagrade på Fjärrskrivbordsgateway-servern) eller ett centralt Auktoriseringsprinciper för fjärrskrivbordsanslutning-arkiv [Auktoriseringsprinciper för fjärrskrivbordsanslutning som är lagrade på en central server som kör NPS (Network Policy Server), tidigare kallad RADIUS-server (Remote Authentication Dial-In User Service)].

Genom att använda en central server som kör NPS för Fjärrskrivbordsgateway kan du centralisera lagring, hantering och validering av Auktoriseringsprinciper för fjärrskrivbordsanslutning.

Om du använder ett centralt Auktoriseringsprinciper för fjärrskrivbordsanslutning-arkiv måste du upprätta en nätverksanslutning från Fjärrskrivbordsgateway-servern servern som kör NPS. Detta gör du genom att ange en delad hemlighet.

När du skapar och använder den delade hemligheten måste du använda samma skiftlägeskänsliga delade hemlighet som du angav när du konfigurerade Fjärrskrivbordsgateway-servern som en RADIUS-klient på den centrala server som kör NPS.

Vi rekommenderar också att du gör som följer:

  • Generera långa delade hemligheter (över 22 tecken) som består av en slumpmässig sekvens av bokstäver, siffror och interpunktion.

  • Ändra den delade hemligheten ofta.

Viktigt!

Om du inte redan har gjort det måste du även skapa en Auktoriseringsprincip för fjärrskrivbordsresurser.

Du måste minst vara medlem i den lokala gruppen Administratörer eller motsvarande på fjärrskrivbordsgatewayservern som du vill konfigurera, för att kunna slutföra den här proceduren. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Så här anger du ett nytt centralt arkiv med auktoriseringsprinciper för fjärrskrivbordsanslutning
  1. Öppna Hanteraren för fjärrskrivbordsgateway på servern för fjärrskrivbordsgateway. Du öppnar Hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, Fjärrskrivbordstjänster och sedan klicka på Hanteraren för fjärrskrivbordsgateway.

  2. Klicka på och expandera den nod i konsolträdet som representerar den lokala Fjärrskrivbordsgateway-servern, namngiven efter datorn som Fjärrskrivbordsgateway-servern körs på.

  3. Expandera Principer i konsolträdet och klicka sedan på Anslutningsautentiseringsprinciper.

  4. Högerklicka på mappen Anslutningsautentiseringsprinciper och klicka sedan på Konfigurera central auktoriseringsprincip för fjärrskrivbordsanslutning.

  5. Klicka på Central server som kör NPS på fliken Arkiv med auktoriseringsprinciper för fjärrskrivbordsanslutning i dialogrutan Egenskapar för Fjärrskrivbordsgateway-servern, ange namnet eller IP-adressen för den server som kör NPS som du vill lägga till och klicka sedan på Lägg till.

  6. Ange den delade hemligheten i rutan Ange en ny delad hemlighet i dialogrutan Delad hemlighet.

  7. Klicka på OK för att stänga dialogrutan Delad hemlighet och klicka sedan på OK för att stänga dialogrutan Egenskaper för Fjärrskrivbordsgateway-servern.

    Det nya centrala Auktoriseringsprinciper för fjärrskrivbordsanslutning-arkiv som du angett visas i Hanteraren för fjärrskrivbordsgateway-resultatfönstret.

    När du anger det nya centrala Auktoriseringsprinciper för fjärrskrivbordsanslutning-arkivet måste du också konfigurera nödvändiga inställningar och principer på den centrala server som kör NPS. Mer information om Fjärrskrivbordsgateway finns på sidan Fjärrskrivbordstjänster på Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433).


Innehåll