此过程描述如何使用组策略管理控制台 (GPMC) 来指定远程桌面服务客户端在通过 RD 网关服务器连接到内部网络资源(计算机)时使用的 RD 网关服务器。
默认情况下,远程桌面服务客户端自动检测何时需要 RD 网关。
 | 注意 |
若要在基于 Windows Server 2008 R2 的域控制器上管理组策略,必须先添加组策略管理控制台功能。为此,启动 服务器管理器,然后在“功能摘要”下单击“添加功能”。在“选择功能”页上,选中“组策略管理”复选框。按照屏幕上的说明完成安装。 |
若要更改域或组织单位 (OU) 的组策略设置,必须以 Domain Admins、Enterprise Admins 或 Group Policy Creator Owners 组成员的身份登录,或已为您委派对组策略的相应控制权。
 | 设置远程桌面网关服务器地址 |
启动 GPMC。为此,单击「开始」,指向“管理工具”,然后单击“组策略管理”。
在左窗格中,找到要编辑的 OU。
- 若要修改 OU 的某个现有组策略对象 (GPO),展开 OU,然后单击该 GPO。
- 若要创建新的 GPO,请执行下列步骤:
- 右键单击 OU,然后单击“在这个域中创建 GPO 并在此处链接”。
- 在“名称”框中,键入 GPO 的名称,然后单击“确定”。
- 在左窗格中,找到并单击新 GPO。
- 右键单击 OU,然后单击“在这个域中创建 GPO 并在此处链接”。
- 若要修改 OU 的某个现有组策略对象 (GPO),展开 OU,然后单击该 GPO。
在右侧窗格中,单击“设置”选项卡。
右键单击“用户配置”,然后单击“编辑”。
在左窗格中的“用户配置”下,依次展开“管理模板”、“Windows 组件”、“远程桌面服务”,然后单击“RD 网关”。
在右侧窗格的设置列表中,右键单击“设置 RD 网关服务器地址”,然后单击“属性”。
在“设置”选项卡上,执行以下操作之一:
- 单击“未配置”。远程桌面服务客户端自动检测何时需要 RD 网关。需要通过 RD 网关建立连接时,将使用用户指定的 RD 网关服务器或 RD 网关服务器场。
- 单击“已启用”,然后指定客户端在连接到内部网络资源时,要使用的 RD 网关服务器或 RD 网关服务器场的完全限定的域名 (FQDN)。该名称必须与 RD 网关服务器的安全套接字层 (SSL) 证书中出现的名称匹配。
默认情况下,将选中“允许用户更改此设置”复选框,意味着此设置是推荐设置,用户可以指定备选 RD 网关服务器或 RD 网关服务器场。若要强制使用此设置,使用户无法指定备选 RD 网关服务器或 RD 网关服务器场,请清除此复选框。 - 单击“已禁用”。远程桌面服务客户端自动检测何时需要 RD 网关。
重要 如果禁用或不配置此策略设置,但启用“启用通过 RD 网关连接”策略设置,若客户端无法直接连接到内部网络资源,则客户端尝试连接到任何内部网络资源时将失败。
- 单击“未配置”。远程桌面服务客户端自动检测何时需要 RD 网关。需要通过 RD 网关建立连接时,将使用用户指定的 RD 网关服务器或 RD 网关服务器场。
单击“确定”。
| 注意 |
若要使用本地计算机策略配置 RD 网关设置,请使用本地组策略编辑器。若要启动本地组策略编辑器,请依次单击「开始」、“运行”,再键入 gpedit.msc,然后单击“确定”。若要配置本地组策略设置,您必须是本地计算机上管理员组的成员,或者必须为您委派了相应的权限。 |