此过程描述如何使用组策略管理控制台 (GPMC) 来指定远程桌面服务客户端在通过 RD 网关服务器连接到内部网络资源(计算机)时使用的 RD 网关服务器。

默认情况下,远程桌面服务客户端自动检测何时需要 RD 网关。

注意

若要在基于 Windows Server 2008 R2 的域控制器上管理组策略,必须先添加组策略管理控制台功能。为此,启动 服务器管理器,然后在“功能摘要”下单击“添加功能”。在“选择功能”页上,选中“组策略管理”复选框。按照屏幕上的说明完成安装。

若要更改域或组织单位 (OU) 的组策略设置,必须以 Domain AdminsEnterprise AdminsGroup Policy Creator Owners 组成员的身份登录,或已为您委派对组策略的相应控制权。

设置远程桌面网关服务器地址
  1. 启动 GPMC。为此,单击「开始」,指向“管理工具”,然后单击“组策略管理”

  2. 在左窗格中,找到要编辑的 OU。

    • 若要修改 OU 的某个现有组策略对象 (GPO),展开 OU,然后单击该 GPO。

    • 若要创建新的 GPO,请执行下列步骤:

      1. 右键单击 OU,然后单击“在这个域中创建 GPO 并在此处链接”

      2. “名称”框中,键入 GPO 的名称,然后单击“确定”

      3. 在左窗格中,找到并单击新 GPO。

  3. 在右侧窗格中,单击“设置”选项卡。

  4. 右键单击“用户配置”,然后单击“编辑”

  5. 在左窗格中的“用户配置”下,依次展开“管理模板”“Windows 组件”“远程桌面服务”,然后单击“RD 网关”

  6. 在右侧窗格的设置列表中,右键单击“设置 RD 网关服务器地址”,然后单击“属性”

  7. “设置”选项卡上,执行以下操作之一:

    • 单击“未配置”。远程桌面服务客户端自动检测何时需要 RD 网关。需要通过 RD 网关建立连接时,将使用用户指定的 RD 网关服务器或 RD 网关服务器场。

    • 单击“已启用”,然后指定客户端在连接到内部网络资源时,要使用的 RD 网关服务器或 RD 网关服务器场的完全限定的域名 (FQDN)。该名称必须与 RD 网关服务器的安全套接字层 (SSL) 证书中出现的名称匹配。

      默认情况下,将选中“允许用户更改此设置”复选框,意味着此设置是推荐设置,用户可以指定备选 RD 网关服务器或 RD 网关服务器场。若要强制使用此设置,使用户无法指定备选 RD 网关服务器或 RD 网关服务器场,请清除此复选框。

    • 单击“已禁用”。远程桌面服务客户端自动检测何时需要 RD 网关。

      重要

      如果禁用或不配置此策略设置,但启用“启用通过 RD 网关连接”策略设置,若客户端无法直接连接到内部网络资源,则客户端尝试连接到任何内部网络资源时将失败。

  8. 单击“确定”

  9. 注意

    若要使用本地计算机策略配置 RD 网关设置,请使用本地组策略编辑器。若要启动本地组策略编辑器,请依次单击「开始」“运行”,再键入 gpedit.msc,然后单击“确定”。若要配置本地组策略设置,您必须是本地计算机上管理员组的成员,或者必须为您委派了相应的权限。


目录