RD Ağ Geçidi rol hizmetini yükleyip RD Ağ Geçidi sunucusu için bir sertifika yapılandırdıktan sonra, Uzak Masaüstü bağlantı yetkilendirme ilkeleri (RD CAP), bilgisayar grupları ve Uzak Masaüstü kaynak yetkilendirme ilkeleri (RD RAP) oluşturmalısınız.

Bu konu, kullanıcılar iç ağa RD Ağ Geçidi üzerinden Internet'ten bağlandığında, RD CAP, bilgisayar grupları ve RD RAP için iç ağ kaynaklarına (bilgisayarlar) uzak kullanıcı erişimini denetlemenize nasıl olanak tanıdığını açıklar.

RD CAP'ler

RD CAP, RD Ağ Geçidi sunucusuna kimlerin bağlanacağını belirtmenize olanak tanır. Yerel RD Ağ Geçidi sunucusunda veya Active Directory Etki Alanı Hizmetleri'nde bulunan bir kullanıcı grubunu belirtebilirsiniz. RD Ağ Geçidi sunucusuna erişmek için kullanıcıların yerine getirmesi gereken diğer koşulları da belirtebilirsiniz. Her RD CAP içinde belirli koşulları listeleyebilirsiniz. Örneğin, bir kullanıcı grubunun RD Ağ Geçidi üzerinden bağlanmak için akıllı kart kullanmasını gerekli kılabilirsiniz.

Önemli

Kullanıcılara, RD CAP altında belirtilen koşulları yerine getirirlerse RD Ağ Geçidi sunucusuna erişim verilir. Ayrıca bir Uzak Masaüstü kaynak yetkilendirme ilkesi (RD RAP) oluşturmalısınız. RD RAP, kullanıcıların RD Ağ Geçidi üzerinden bağlanabileceği ağ kaynaklarını (bilgisayarlar) belirtmenize olanak tanır. Hem RD CAP hem de RD RAP oluşturuncaya kadar, kullanıcılar bu RD Ağ Geçidi sunucusu üzerinden ağ kaynaklarına bağlanamayacaktır.

RD CAP oluşturma hakkında bilgi için, bkz. Uzak Masaüstü Bağlantı Yetkilendirme İlkelerini (RD CAP) Yönetme.

RD RAP'ler

RD RAP, uzak kullanıcıların RD Ağ Geçidi sunucusu üzerinden bağlanabilecekleri iç ağ kaynaklarını belirlemenize olanak tanır. RD RAP oluşturduğunuzda, bir bilgisayar grubu (uzak kullanıcıların bağlanmasını istediğiniz iç ağdaki bilgisayarların listesi) oluşturabilir ve bu grubu RD RAP ile ilişkilendirebilirsiniz.

RD Ağ Geçidi sunucusu üzerinden iç ağa bağlanan uzak kullanıcılara, en az bir RD CAP ve bir RD RAP altında belirtilen koşulları yerine getirirlerse ağdaki bilgisayarlarda erişime izin verilir.

Not

RD Ağ Geçidi tarafından yönetilen bir bilgisayar grubunu RD RAP ile ilişkilendirdiğinizde, her iki adı RD Ağ Geçidi tarafından yönetilen bilgisayar grubuna ayrı olarak ekleyerek, hem tam etki alanı adlarını (FQDN'ler) hem de NetBIOS adlarını destekleyebilirsiniz. Active Directory güvenlik grubunu bir RD RAP ile ilişkilendirdiğinizde, istemcinin bağlandığı iç ağ bilgisayarı RD Ağ Geçidi sunucusu ile aynı etki alanındaysa, hem FQDN'ler hem de NetBIOS adları otomatik olarak desteklenir. İç ağ bilgisayarı RD Ağ Geçidi sunucusundan farklı bir etki alanındaysa, kullanıcıların iç ağ bilgisayarının FQDN'sini belirtmesi gerekir.

RD RAP oluşturma hakkında bilgi için, bkz. Uzak Masaüstü Kaynak Yetkilendirme İlkelerini (RD RAP) Yönetme.

RD CAP ve RD RAP birlikte, bir iç ağdaki bilgisayarlara daha belirli düzeyde erişim denetimi yapılandırmanıza olanak tanıyan iki farklı düzeyde yetkilendirme sağlar.

RD RAP'ler ile ilişkilendirilmiş ağ kaynağı grupları ve RD Ağ Geçidi tarafından yönetilen bilgisayar grupları

Uzak kullanıcılar RD Ağ Geçidi üzerinden, bir güvenlik grubundaki veya RD Ağ Geçidi tarafından yönetilen bilgisayar grubundaki iç ağ kaynaklarına bağlanabilir. Grup aşağıdakilerden biri olabilir:

  • Bir Active Directory Domain Services ağ kaynağı grubu seçin. Ağ kaynağı grubu Active Directory Etki Alanı Hizmetleri'nde zaten var.

  • RD Ağ Geçidi tarafından yönetilen varolan bir grup seçin veya yeni bir tane oluşturun. Yüklemeden sonra Uzak Masaüstü Ağ Geçidi Yöneticisi uygulamasını kullanarak, RD Ağ Geçidi tarafından yönetilen bir bilgisayar grubunu yapılandırabilir veya var olan birini seçebilirsiniz.

    RD Ağ Geçidi tarafından yönetilen bir bilgisayar grubu RD Ağ Geçidi sunucusundaki Yerel Kullanıcılar ve Gruplar altında görüntülenmeyecektir ve Yerel Kullanıcılar ve Gruplar kullanılarak yapılandırılamaz.

  • Kullanıcıların tüm ağ kaynaklarına bağlanmasına izin verin. Bu durumda, kullanıcılar Uzak Masaüstü Bağlantısı kullanarak bağlanabilecekleri iç ağdaki her bilgisayara erişebilir.


İçindekiler