必须在远程桌面连接代理(RD 连接代理)服务器上配置以下两个安全组:
- TS Web 访问计算机
- 会话代理计算机
配置“TS Web 访问计算机”组
对于显示来自 RD 连接代理服务器的 RemoteApp 和桌面连接的远程桌面 Web 访问(RD Web 访问)服务器,RD Web 访问服务器的计算机帐户必须是 RD 连接代理服务器上的“TS Web 访问计算机”组的成员。
还可以向“TS Web 访问计算机”组添加 RD 连接代理服务器的计算机帐户。
计划配置的 RD 会话主机服务器上的本地 Administrators 组的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
 | 配置“TS Web 访问计算机”组的步骤 |
在 RD 连接代理服务器上,单击「开始」,指向“管理工具”,然后单击“计算机管理”。
在左窗格中,展开“本地用户和组”,然后单击“组”。
在右窗格中,双击“TS Web 访问计算机”。
在“TS Web 访问计算机属性”对话框中,单击“添加”。
在“选择用户、计算机、服务帐户或组”对话框中,单击“对象类型”。
在“对象类型”对话框中,选中“计算机”复选框,然后单击“确定”。
在“输入对象名称来选择”框中,指定 RD Web 访问服务器和 RD 连接代理服务器的计算机帐户,然后单击“确定”。
单击“确定”关闭“TS Web 访问计算机属性”对话框。
还可以使用远程桌面连接管理器工具将 RD Web 访问服务器的计算机帐户添加到“TS Web 访问计算机”组。有关详细信息,请参阅配置 RemoteApp 和桌面连接属性。
配置“会话代理计算机”组
如果已安装远程桌面会话主机(RD 会话主机)服务器并将其配置为提供到虚拟机的重定向,必须将该计算机的计算机帐户添加到 RD 连接代理服务器上的本地“会话代理计算机”组。有关配置用于重定向的 RD 会话主机服务器的信息,请参阅配置 RD 会话主机服务器以提供到虚拟机的重定向。
如果已部署负载平衡的 RD 会话主机服务器场来通过 RemoteApp 和桌面连接提供 RemoteApp 程序,则将负载平衡的 RD 会话主机服务器场中的每个 RD 会话主机服务器的计算机帐户都添加到“会话代理计算机”组。
 | 注意 |
|
RD 连接代理服务器上的“会话代理计算机”组必须也包含承载用于 RemoteApp 和桌面连接 的虚拟机的任何远程桌面虚拟化主机(RD 虚拟化主机)服务器上的计算机帐户。在使用远程桌面连接管理器工具添加 RD 虚拟化主机服务器时,该 RD 虚拟化主机服务器的计算机帐户将自动添加到“会话代理计算机”组。有关详细信息,请参阅为 RemoteApp 和桌面连接添加 RD 虚拟化主机服务器。 |
在计划配置的 RD 连接代理服务器上具有本地管理员组中的成员身份或同等身份,是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
| 配置“会话代理计算机”组的步骤 |
在 RD 连接代理服务器上,单击「开始」,指向“管理工具”,然后单击“计算机管理”。
在左窗格中,展开“本地用户和组”,然后单击“组”。
在右窗格中,双击“会话代理计算机”。
在“会话代理计算机属性”对话框中,单击“添加”。
在“选择用户、计算机、服务帐户或组”对话框中,单击“对象类型”。
选中“计算机”复选框,然后单击“确定”。
在“输入对象名称来选择”框中,为每个要添加的 RD 会话主机服务器指定计算机帐户,然后单击“确定”。
单击“确定”关闭“会话代理计算机属性”对话框。