Uzak Masaüstü bağlantı yetkilendirme ilkeleri (RD CAP), RD Ağ Geçidi sunucusuna kimlerin bağlanacağını belirtmenize olanak tanır. Yerel bir RD CAP deposu (RD Ağ Geçidi sunucusunda saklanan RD CAP) veya merkezi bir RD CAP deposu [önceden Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Hizmeti (RADIUS) sunucusu olarak bilinen Ağ İlkesi Sunucusu (NPS) çalıştıran merkezi bir sunucuda saklanan RD CAP] belirtebilirsiniz.

RD Ağ Geçidi için NPS çalıştıran merkezi bir sunucu kullanarak, RD CAP depolanmasını, yönetimini ve doğrulanmasını merkezileştirebilirsiniz.

Merkezi RD CAP deposu kullanırsanız, RD Ağ Geçidi içinden NPS çalıştıran sunucuya ağ bağlantısı kurmanız gerekir. Bunun için paylaşılan bir parola belirlemeniz gerekir.

Paylaşılan bir gizlilik oluşturduğunuzda ve kullandığınızda, RD Ağ Geçidi sunucusunu NPS çalıştıran sunucu üzerinde RADIUS istemcisi olarak yapılandırırken belirlediğiniz aynı büyük/küçük harf duyarlı paylaşılan gizliliği kullanmanız gerekir.

Aşağıdakileri yapmanızı da öneriyoruz:

  • Harflerin, sayıların ve noktalama işaretlerinin rasgele sıralanmasından oluşan uzun paylaşılan parolalar (22 karakterden uzun) oluşturun.

  • Paylaşılan parolayı sık sık değiştirin.

Önemli

Henüz yapmadıysanız, ayrıca bir Uzak Masaüstü kaynak yetkilendirme ilkesi (RD RAP) oluşturmalısınız.

Bu yordamın tamamlanması için, yapılandırmayı planladığınız RD Ağ Geçidi sunucusunda yerel Administrators grubunda üyelik veya eşdeğeri gerekir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

Yeni merkezi RD CAP deposu belirlemek için
  1. RD Ağ Geçidi sunucusunda, Uzak Masaüstü Ağ Geçidi Yöneticisi'ni açın. Uzak Masaüstü Ağ Geçidi Yöneticisi'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, Uzak Masaüstü Hizmetleri'nin üzerine gelin ve ardından Uzak Masaüstü Ağ Geçidi Yöneticisi'ni tıklatın.

  2. Konsol ağacında, RD Ağ Geçidi sunucusunun çalışmakta olduğu bilgisayarın adını taşıyan yerel RD Ağ Geçidi sunucusunu gösteren düğümü genişletmek için tıklatın.

  3. Konsol ağacında İlkeler'i açın ve ardından Bağlantı Yetkilendirme İlkeleri'ni tıklatın.

  4. Bağlantı Yetkilendirme İlkeleri klasörünü sağ tıklatın ve ardından Merkezi RD CAP'i Yapılandır'ı tıklatın.

  5. RD Ağ Geçidi sunucusu için Özellikler iletişim kutusunda, RD CAP Deposu sekmesinde, NPS çalıştıran merkezi sunucu'yu tıklatın, eklemek istediğiniz NPS çalıştıran sunucunun adını veya IP adresini girin ve ardından Ekle'yi tıklatın.

  6. Paylaşılan Gizlilik iletişim kutusunda, Yeni bir paylaşılan gizlilik girin kutusuna paylaşılan gizliliği girin.

  7. Paylaşılan Gizlilik iletişim kutusunu kapatmak için Tamam'ı tıklatın ve ardından RD Ağ Geçidi sunucusu Özellikler iletişim kutusunu kapatmak için Tamam'ı tıklatın.

    Belirlediğiniz yeni merkezi RD CAP deposu, Uzak Masaüstü Ağ Geçidi Yöneticisi sonuçlar bölmesinde görüntülenir.

    Yeni merkezi RD CAP deposunu belirledikten sonra, ayarlar ve ilkeleri NPS çalıştıran merkezi sunucuda gerektiği şekilde yapılandırmanız gerekir. RD Ağ Geçidi hakkında daha fazla bilgi için, Windows Server 2008 R2 TechCenter'da Uzak Masaüstü Hizmetleri sayfasına bakın (https://go.microsoft.com/fwlink/?LinkId=140433). (Bu sayfa İngilizce içeriğe sahip olabilir.)


İçindekiler