När du har installerat rolltjänsten Fjärrskrivbordsgateway och konfigurerat ett certifikat för Fjärrskrivbordsgateway-servern måste du skapa Auktoriseringsprinciper för fjärrskrivbordsanslutning, datorgrupper och Auktoriseringsprinciper för fjärrskrivbordsresurser.
I det här avsnittet beskrivs hur du kan använda Auktoriseringsprinciper för fjärrskrivbordsanslutning, datorgrupper och Auktoriseringsprinciper för fjärrskrivbordsresurser för att kontrollera fjärranslutna användares tillgång till interna nätverksresurser (datorer) när användarna ansluter till det interna nätverket via Internet genom Fjärrskrivbordsgateway.
Auktoriseringsprinciper för fjärrskrivbordsanslutning
Med Auktoriseringsprinciper för fjärrskrivbordsanslutning kan du ange vem som kan ansluta till en Fjärrskrivbordsgateway-server. Du kan ange en användargrupp som finns på den lokala Fjärrskrivbordsgateway-servern eller i AD DS (Active Directory Domain Services). Du kan också ange andra villkor som användarna måste uppfylla för att få tillgång till en Fjärrskrivbordsgateway-server. Du kan ange specifika villkor i varje Auktoriseringsprinciper för fjärrskrivbordsanslutning. Du kan t.ex. kräva att en grupp av användare använder ett smartkort för att ansluta via Fjärrskrivbordsgateway.
Viktigt! | |
Användare ges tillgång till en Fjärrskrivbordsgateway-server om de uppfyller de villkor som anges i Auktoriseringsprinciper för fjärrskrivbordsanslutning. Du måste också skapa en Auktoriseringsprincip för fjärrskrivbordsresurser. Med en Auktoriseringsprinciper för fjärrskrivbordsresurser kan du ange vilka nätverksresurser (datorer) användarna kan ansluta till via Fjärrskrivbordsgateway. Det är först när du har skapat både en Auktoriseringsprinciper för fjärrskrivbordsanslutning och en Auktoriseringsprinciper för fjärrskrivbordsresurser som användarna kan ansluta till nätverksresurserna via den aktuella Fjärrskrivbordsgateway-servern. |
Information om hur du skapar Auktoriseringsprinciper för fjärrskrivbordsanslutning finns i Hantera auktoriseringsprinciper för fjärrskrivbordsanslutning.
Auktoriseringsprinciper för fjärrskrivbordsresurser
Med Auktoriseringsprinciper för fjärrskrivbordsresurser kan du ange vilka interna nätverksresurser fjärranslutna användare kan ansluta till via en Fjärrskrivbordsgateway-server. När du skapar en Auktoriseringsprinciper för fjärrskrivbordsresurser kan du skapa en datorgrupp (en lista över datorer i det interna nätverket som du vill att de fjärranslutna användarna ska kunna ansluta till) och associera den med din Auktoriseringsprinciper för fjärrskrivbordsresurser.
Fjärranslutna användare som ansluter till ett internt nätverk via en Fjärrskrivbordsgateway-server ges tillgång till datorer i nätverket om de uppfyller de villkor som anges i minst en Auktoriseringsprinciper för fjärrskrivbordsanslutning och en Auktoriseringsprinciper för fjärrskrivbordsresurser.
OBS | |
När du associerar en Fjärrskrivbordsgateway-hanterad datorgrupp med en Auktoriseringsprinciper för fjärrskrivbordsresurser kan du stödja både fullständiga domännamn (FQDN) och NetBIOS-namn genom att lägga till båda namnen i den Fjärrskrivbordsgateway-hanterade datorgruppen separat. När du associerar en Active Directory-säkerhetsgrupp med en Auktoriseringsprinciper för fjärrskrivbordsresurser stöds både fullständiga domännamn och NetBIOS-namn automatiskt om den interna nätverksdator som klienten ansluter till tillhör samma domän som Fjärrskrivbordsgateway-servern. Om den interna nätverksdatorn tillhör en annan domän än Fjärrskrivbordsgateway-servern måste användarna ange det fullständiga domännamnet för den interna nätverksdatorn. |
Information om hur du skapar Auktoriseringsprinciper för fjärrskrivbordsresurser finns i Hantera auktoriseringsprinciper för fjärrskrivbordsresurser.
Tillsammans utgör Auktoriseringsprinciper för fjärrskrivbordsanslutning och Auktoriseringsprinciper för fjärrskrivbordsresurser två olika auktoriseringsnivåer som gör att du kan konfigurera en mer specifik nivå av åtkomstkontroll för datorer i ett internt nätverk.
Nätverksresursgrupper och fjärrskrivbordsgatewayhanterade datorgrupper associerade med auktoriseringsprinciper för fjärrskrivbordsresurser
Fjärranslutna användare kan ansluta via Fjärrskrivbordsgateway till interna nätverksresurser i en säkerhetsgrupp eller en Fjärrskrivbordsgateway-hanterad datorgrupp. Gruppen kan vara någon av följande:
- Välj en befintlig Active Directory Domain Services-nätverksresursgrupp. Nätverksresursgruppen finns redan i Active Directory Domain Services.
- Välj en befintlig grupp som hanteras med fjärrskrivbordsgateway eller skapa en ny. Du kan konfigurera en Fjärrskrivbordsgateway-hanterad datorgrupp eller välja en befintlig datorgrupp efter installationen med hjälp av Hanteraren för fjärrskrivbordsgateway.
En Fjärrskrivbordsgateway-hanterad datorgrupp visas inte i Lokala användare och grupper på Fjärrskrivbordsgateway-servern och går inte att konfigurera med Lokala användare och grupper. - Tillåt användare att ansluta till alla nätverksresurser. I det här fallet kan användare ansluta till en valfri dator i det interna nätverk som de kunde ansluta till med hjälp av Anslutning till fjärrskrivbord.