遠端桌面連線授權原則 (RD CAP) 讓您指定可以連線到 RD 閘道伺服器的使用者。您可以指定本機 RD CAP 存放區 (RD CAP,儲存在 RD 閘道伺服器上) 或中央 RD CAP 存放區 [RD CAP,儲存在執行網路原則伺服器 (NPS) 的中央伺服器上,先前稱為遠端驗證撥號使用者服務 (RADIUS) 伺服器]。

在 RD 閘道使用執行 NPS 的中央伺服器,可讓您集中儲存、管理與驗證 RD CAP。

如果使用中央 RD CAP 存放區,您必須在 RD 閘道伺服器與執行 NPS 的伺服器之間建立網路連線。若要這樣做,您必須指定共用密碼。

建立並使用共用密碼時,您必須使用在執行 NPS 的中央伺服器上,將 RD 閘道伺服器設定為 RADIUS 用戶端時所指定的同一個共用密碼 (區分大小寫)。

同時建議您執行下列動作:

  • 產生由字母、數字與標點符號隨機組成的長串共用密碼 (要超過 22 個字元)。

  • 經常變更共用密碼。

重要

如果尚未這樣做,您還必須建立遠端桌面資源授權原則 (RD RAP)。

若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:https://go.microsoft.com/fwlink/?LinkId=83477 (可能為英文網頁)。

指定新的中央 RD CAP 存放區
  1. 在 RD 閘道伺服器,開啟 [遠端桌面閘道管理員]。若要開啟 [遠端桌面閘道管理員],按一下 [開始],依序指向 [系統管理工具][遠端桌面服務],然後按一下 [遠端桌面閘道管理員]

  2. 在主控台樹狀目錄中,按一下以展開代表本機 RD 閘道伺服器的節點,即執行 RD 閘道伺服器的電腦名稱。

  3. 在主控台樹狀目錄中,展開 [原則],然後按一下 [連線授權原則]

  4. [連線授權原則] 資料夾上按一下滑鼠右鍵,然後按一下 [設定中央 RD CAP]

  5. 在 RD 閘道伺服器的 [內容] 對話方塊中,按一下 [RD CAP 存放區] 索引標籤的 [執行 NPS 的中央伺服器],輸入您要新增且為執行 NPS 之伺服器的名稱與 IP 位址,然後按一下 [新增]

  6. [共用密碼] 對話方塊的 [輸入新的共用密碼] 方塊中,輸入共用密碼。

  7. 按一下 [確定] 關閉 [共用密碼] 對話方塊,然後按一下 [確定] 關閉 RD 閘道伺服器的 [內容] 對話方塊。

    您指定的新中央 RD CAP 存放區會出現在遠端桌面閘道管理員結果窗格中。

    在指定新的中央 RD CAP 存放區後,必須視需要在執行 NPS 的中央伺服器上進行設定與原則的設定。 如需 RD 閘道的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=140433)。


目錄