此过程描述如何使用组策略管理控制台 (GPMC) 为通过 RD 网关服务器连接到内部网络资源(计算机)的远程桌面服务客户端设置身份验证方法。
 | 注意 |
若要在基于 Windows Server 2008 R2 的域控制器上管理组策略,必须先添加组策略管理控制台功能。为此,启动 服务器管理器,然后在“功能摘要”下单击“添加功能”。在“选择功能”页上,选中“组策略管理”复选框。按照屏幕上的说明完成安装。 |
若要更改域或组织单位 (OU) 的组策略设置,必须以 Domain Admins、Enterprise Admins 或 Group Policy Creator Owners 组成员的身份登录,或已为您委派对组策略的相应控制权。
 | 设置远程桌面网关服务器身份验证方法 |
启动 GPMC。为此,单击「开始」,指向“管理工具”,然后单击“组策略管理”。
在左窗格中,找到要编辑的 OU。
- 若要修改 OU 的某个现有组策略对象 (GPO),展开 OU,然后单击该 GPO。
- 若要创建新的 GPO,请执行下列步骤:
- 右键单击 OU,然后单击“在这个域中创建 GPO 并在此处链接”。
- 在“名称”框中,键入 GPO 的名称,然后单击“确定”。
- 在左窗格中,找到并单击新 GPO。
- 右键单击 OU,然后单击“在这个域中创建 GPO 并在此处链接”。
- 若要修改 OU 的某个现有组策略对象 (GPO),展开 OU,然后单击该 GPO。
在右侧窗格中,单击“设置”选项卡。
右键单击“用户配置”,然后单击“编辑”。
在左窗格中的“用户配置”下,依次展开“策略”、“管理模板”、“Windows 组件”、“远程桌面服务”,然后单击“RD 网关”。
在右侧窗格的设置列表中,右键单击“设置 RD 网关身份验证方法”,然后单击“编辑”。
在“设置 RD 网关身份验证方法”对话框中,执行下列任一操作:
- 单击“未配置”。将使用用户指定的身份验证方法。如果未指定身份验证方法,可以使用客户端上启用的 NTLM 协议或智能卡来进行身份验证。
- 单击“已启用”,然后选择身份验证方法。默认情况下,不会选中“允许用户更改此设置”复选框,意味着推荐使用该身份验证方法设置,且远程桌面服务客户端上的用户将无法指定备选身份验证方法。若要允许客户端上的用户修改该身份验证方法,请选中此复选框。有关 RD 网关的受支持的 Windows 身份验证方法的信息,请参阅了解连接到远程桌面网关服务器的要求。
- 单击“已禁用”。将使用用户指定的身份验证方法。如果未指定身份验证方法,可以使用远程桌面服务客户端上启用的 NTLM 协议或智能卡来进行身份验证。
- 单击“未配置”。将使用用户指定的身份验证方法。如果未指定身份验证方法,可以使用客户端上启用的 NTLM 协议或智能卡来进行身份验证。
单击“确定”。
| 注意 |
若要使用本地计算机策略配置 RD 网关设置,请使用本地组策略编辑器。若要启动本地组策略编辑器,依次单击「开始」、“运行”,再键入 gpedit.msc,然后单击“确定”。若要配置本地组策略设置,您必须是本地计算机上管理员组的成员,或者必须为您委派了相应的权限。 |