远程用户可以通过 RD 网关连接到现有安全组、RD 网关管理的计算机组或RD 会话主机服务器场中的内部网络资源。

该组可以是下列任一项目:

  • 现有 Active Directory 域服务网络资源组。

  • 现有 RD 网关管理的组或新的 RD 网关管理的组。

    重要

    如果用户要通过使用在 Windows Server 2008 上运行的 Terminal Services Session Broker (TS Session Broker) 连接到终端服务器场的成员,必须选择此选项。场的名称以及每个成员的名称必须在计算机组中指定。

  • 任意网络资源。

在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

指定用户可以通过 RD 网关连接到的计算机
  1. 在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。

  2. 在远程桌面网关管理器控制台树中,通过单击展开代表您的 RD 网关服务器的节点,该节点以运行 RD 网关服务器的计算机命名。

  3. 在控制台树中,展开“策略”,然后单击“资源授权策略”

  4. 在选中“资源授权策略”文件夹的情况下,右键单击要为其指定计算机组的RD RAP,然后单击“属性”

  5. “网络资源”选项卡上,通过执行下列任一操作,指定用户可以通过 RD 网关连接到的计算机组:

    • 若要指定现有 Active Directory 域服务网络资源组,请单击“选择 Active Directory 域服务网络资源组”。这是默认选项。

      1. 单击“浏览”

      2. “选择组”对话框中,键入用户组的位置和名称,然后单击“确定”

    • 若要指定 RD 网关管理的计算机组,请单击“选择现有 RD 网关管理的组或创建新组”,然后单击“浏览”。在“选择 RD 网关管理的计算机组”对话框中,执行下列任一操作:

      • 通过单击要使用的计算机组的名称,选择现有 RD 网关管理的计算机组,然后单击“确定”

      • 通过单击“创建新组”,创建新的 RD 网关管理的计算机组。

        1. “新的 RD 网关管理的计算机组”对话框的“常规”选项卡上,在“名称”框中,为新的 RD 网关管理的计算机组输入一个名称。在“描述”框中,输入描述。

        2. “网络资源”选项卡上,键入要添加的计算机或远程桌面场的名称或 IP 地址,然后单击“添加”。根据需要重复此步骤,以指定其他计算机,然后单击“确定”关闭“新建 RD 网关管理的计算机组”对话框。

        3. “选择 RD 网关管理的计算机组”对话框中,单击新计算机组的名称,然后单击“确定”

      • 重要

        将内部公司网络计算机添加到 RD 网关管理的计算机的列表中时,请记住,如果希望通过指定计算机的计算机名称或 IP 地址,允许远程用户连接到该计算机,必须将该计算机添加到计算机组中两次(通过指定计算机的计算机名称并将其添加到计算机组中,然后指定计算机的 IP 地址并将其再次添加到计算机组中)。如果在将计算机添加到计算机组中时,只指定了计算机的 IP 地址,则用户在通过 RD 网关连接到该计算机时,必须还要指定该计算机的 IP 地址。为了确保远程用户可以连接到指定的内部公司网络计算机,如果未将计算机配置为使用静态 IP 地址,则建议您不要指定计算机的 IP 地址。例如,如果组织使用 DHCP 动态重新配置计算机的 IP 地址,则不应指定 IP 地址。

    • 若要指定任意网络资源,单击“允许用户连接到任意网络资源”,然后单击“确定”


目录