可以使用组策略和 Active Directory 域服务集中和简化 RD 网关策略设置的管理。使用本地组策略编辑器配置这些设置,这些设置包含在组策略对象 (GPO) 中。使用组策略管理控制台 (GPMC) 将 GPO 链接到 Active Directory 域服务中的站点、域或组织单位 (OU)。

本地组策略编辑器作为 GPMC 的扩展运行。在 GPMC 中编辑 GPO 时,将出现本地组策略编辑器,显示特定 GPO 的设置。若要在本地组策略编辑器中打开某个 GPO,必须对其具有编辑权限。

默认域策略 GPO 和默认域控制器策略 GPO 对于域的健康运行非常关键。作为最佳操作,您不应该编辑默认域策略 GPO 或默认域控制器策略 GPO,不过在下列情况下除外:

  • 要求在默认域策略 GPO 中配置帐户策略设置。

  • 如果在域控制器上安装的应用程序需要修改“用户权限”“审核”策略设置,则必须在默认域控制器策略 GPO 中修改策略设置。

可以通过下列两种方式中的任一方式对通过 RD 网关建立的远程桌面服务客户端连接应用组策略设置。可以推荐使用这些策略设置(即,可以启用,但是不能强制使用),也可以启用并强制使用这些策略设置。

若要为 RD 网关推荐某个策略设置,请在组策略中启用该设置,但是不要清除“允许用户更改此设置”复选框。这样,客户端上的用户可以输入备选 RD 网关连接设置。若要指定备选策略设置,用户在客户端上的“RD 网关服务器设置”对话框中选中“使用这些 RD 网关服务器设置”选项,然后指定备选 RD 网关连接设置。

若要强制 RD 网关使用某个策略设置,请在组策略中启用该设置,并清除“允许用户更改此设置”复选框。这样,即使用户在客户端上选中了“使用这些 RD 网关服务器设置”选项,也无法更改 RD 网关 连接设置。有关如何配置远程桌面服务客户端设置的信息,请参阅配置远程桌面网关的远程桌面服务客户端

本节提供使用组策略来管理通过 RD 网关与网络建立的远程桌面服务客户端连接的过程。涉及下列主题:


目录