建立 RD CAP

在 RD 閘道伺服器，開啟 [遠端桌面閘道管理員]。若要開啟 [遠端桌面閘道管理員]，按一下 [開始]，依序指向 [系統管理工具]、[遠端桌面服務]，然後按一下 [遠端桌面閘道管理員]。

在主控台樹狀目錄中，按一下以展開代表 RD 閘道伺服器的節點，即執行 RD 閘道伺服器的電腦名稱。

在主控台樹狀目錄中，展開 [原則]，然後按一下 [連線授權原則]。

在 [連線授權原則] 資料夾上按一下滑鼠右鍵，指向 [建立新原則]，然後按一下 [自訂]。

在 [新增 RD CAP] 對話方塊的 [一般] 索引標籤上，在 [原則名稱] 方塊輸入原則的名稱，然後確認已選取 [啟用此原則] 核取方塊。

在 [要求條件] 索引標籤的 [支援的 Windows 驗證方法] 下，選取下列其中一個核取方塊，或兩者皆選取：

• 密碼
  
  
• 智慧卡
  
  

同時選取這兩個選項時，使用其中一項驗證方法的用戶端即可進行連線。

在 [使用者群組成員資格 (必要)] 下按一下 [新增群組]，然後指定其成員可連線到 RD 閘道伺服器的使用者群組。您必須至少指定一個使用者群組。

在 [選取群組] 對話方塊中指定使用者群組的位置與名稱，然後視需要按一下 [確定] 以檢查名稱並關閉 [選取群組] 對話方塊。若要指定一個以上的使用者群組，請執行下列其中一項：

• 連入每個使用者群組的名稱，以分號區隔每個群組的名稱。
  
  
• 針對每個群組重複此步驟，以新增來自不同網域的其他群組。
  
  

若要指定用戶端電腦必須符合的其他電腦網域成員資格標準 (選擇性)，請在 [要求條件] 索引標籤的 [用戶端電腦群組成員資格 (選擇性)] 下按一下 [新增群組]，然後指定電腦群組。

若要指定電腦群組，您可以使用在指定使用者群組時所使用的相同步驟。

在 [裝置重新導向] 索引標籤上選取下列其中一個選項，以啟用或停用遠端用戶端裝置的重新導向：

• 若要允許所有用戶端裝置在透過 RD 閘道伺服器連線時進行重新導向，請按一下 [對所有用戶端裝置啟用裝置重新導向]。預設會選取此選項。
  
  
• 若只要在特定裝置類型透過 RD 閘道伺服器進行連線時，才停用裝置重新導向，請按一下 [對下列用戶端裝置類型停用裝置重新導向]，然後選取要停用裝置重新導向的用戶端裝置類型所對應的核取方塊。
  
  

若只允許用戶端連線到會強制執行安全裝置重新導向的伺服器，在 [裝置重新導向] 索引標籤上，按一下 [僅允許用戶端連線到強制執行 RD 閘道裝置重新導向的遠端桌面工作階段主機伺服器]。

	注意
	選取 [僅允許用戶端連線到強制執行 RD 閘道裝置重新導向的遠端桌面工作階段主機伺服器]，會讓執行遠端桌面連線 (RDC) 7.0 之前版本的使用者無法連線。

在 [逾時] 索引標籤上，選取下列其中一個選項，以啟用或停用逾時：

• 若要設定在透過 RD 閘道伺服器連線時閒置遠端工作階段的中斷連線逾時設定，請選取 [啟用閒置逾時] 核取方塊。在 [中斷工作階段前的閒置時間] 方塊中，以分鐘為單位輸入時間，設定在工作階段中斷連線之前遠端工作階段可以處於閒置的最長時間。
  
  
• 若要設定在透過 RD 閘道伺服器連線時遠端工作階段的工作階段逾時設定，請選取 [啟用工作階段逾時] 核取方塊。在 [以下時間過後工作階段逾時] 方塊中，以分鐘為單位輸入時間，設定工作階段逾時生效的時間。選取要在使用者工作階段逾時後採取的動作：
  
  
  • 若要中斷遠端工作階段，請按一下 [中斷工作階段]。
    
    
  • 除非已對使用者設定檔做出變更，否則就讓工作階段繼續執行而不中斷，請按一下 [以無訊息方式重新驗證和重新授權工作階段]。
    
    

按一下 [確定]。

您所建立的新本機 RD CAP 會出現在遠端桌面閘道管理員結果窗格中。當您按一下 RD CAP 的名稱時，原則詳細資料隨即出現在下方的窗格中。