如果要更改存储中心远程桌面连接授权策略 (RD CAP)的运行网络策略服务器 (NPS) 的服务器的共享机密,请记住,必须使用在将 RD 网关服务器配置为运行 NPS 的中心服务器上的 RADIUS 客户端时,指定的相同的区分大小写共享机密。

我们还建议您执行下列操作:

  • 生成较长的共享机密(多于 22 个字符),由字母、数字和标点符号的随机序列组成。

  • 经常更改共享机密。

在计划配置的 RD 网关服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 https://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

为集中存储的 RD CAP 删除运行 NPS 的服务器或更改运行 NPS 的服务器的共享机密
  1. 在 RD 网关服务器上,打开“远程桌面网关管理器”。要打开“远程桌面网关管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面网关管理器”。

  2. 在控制台树中,通过单击展开代表本地 RD 网关服务器的节点,该节点以运行 RD 网关服务器的计算机命名。

  3. 在控制台树中,展开“策略”,然后单击“中心网络策略服务器”

  4. 在结果窗格的中心网络策略服务器列表中,单击要删除的运行 NPS 的服务器的名称或要修改其共享机密的运行 NPS 的服务器的名称。

  5. “操作”菜单上,单击“配置中心 RD CAP”

  6. 在 RD 网关服务器的“属性”对话框中,在“RD CAP 存储”选项卡上,执行下列操作之一:

    • 若要删除运行 NPS 的服务器,单击要删除的运行 NPS 的服务器的名称,然后单击“删除运行 NPS 的服务器”

      如果只指定了一个运行 NPS 的服务器并将其从列表中删除,若计划使用集中存储的RD CAP,必须将另一台运行 NPS 的服务器添加到列表中。

    • 若要更改运行 NPS 的服务器的共享机密,单击要更改其共享机密的运行 NPS 的服务器的名称,然后单击“更改共享机密”。在“共享机密”对话框中,在“输入新的共享机密”框中,输入新的共享机密,然后单击“确定”

  7. 单击“确定”关闭 RD 网关服务器的“属性”对话框。


目录