遠端使用者可透過 RD 閘道連線到位於現有安全性群組、RD 閘道管理之電腦群組或 RD 工作階段主機 伺服器陣列中的內部網路資源。
群組可以是下列任一項:
- 現有的 Active Directory 網域服務網路資源群組。
- 現有的 RD 閘道管理群組或新的 RD 閘道管理群組。
重要 如果使用者使用 Windows Server 2008 上執行的 終端機服務工作階段代理人 (TS 工作階段代理人) 連線到終端機伺服器陣列的成員,則必須選取此選項。陣列名稱與每個成員的名稱均必須指定於電腦群組中。
- 任何網路資源。
若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
指定使用者可透過 RD 閘道連線的電腦 |
在 RD 閘道伺服器,開啟 [遠端桌面閘道管理員]。若要開啟 [遠端桌面閘道管理員],按一下 [開始],依序指向 [系統管理工具]、[遠端桌面服務],然後按一下 [遠端桌面閘道管理員]。
在遠端桌面閘道管理員主控台樹狀目錄中,按一下以展開代表 RD 閘道伺服器的節點,即執行 RD 閘道伺服器的電腦名稱。
在主控台樹狀目錄中,展開 [原則],然後按一下 [資源授權原則]。
在選取 [資源授權原則] 資料夾的狀態下,於要指定電腦群組的 RD RAP 上按一下滑鼠右鍵,然後按一下 [內容]。
在 [網路資源] 索引標籤上執行下列其中一項動作,以指定使用者可透過 RD 閘道連線的電腦群組:
- 若要指定現有的 Active Directory 網域服務網路資源群組,請按一下 [選取 Active Directory 網域服務網路資源群組]。這是預設選項。
- 按一下 [瀏覽]。
- 在 [選取群組] 對話方塊中,指定使用者群組的位置與名稱,然後按一下 [確定]。
- 按一下 [瀏覽]。
- 若要指定 RD 閘道管理的電腦群組,請按一下 [選取現有的 RD 閘道管理的群組,或建立新群組],然後按一下 [瀏覽]。在 [選取 RD 閘道管理的電腦群組] 對話方塊中,執行下列其中一項:
- 按一下您要使用之電腦群組的名稱,以選取現有的 RD 閘道管理的電腦群組,然後按一下 [確定]。
- 按一下 [建立新群組] 以建立新的 RD 閘道管理的電腦群組。
- 在 [新增 RD 閘道管理的電腦群組] 對話方塊的 [一般] 索引標籤上,於 [名稱] 方塊輸入新 RD 閘道管理電腦群組的名稱。在 [描述] 方塊中,輸入描述。
- 在 [網路資源] 索引標籤上,輸入您要新增之電腦或遠端桌面陣列的名稱或 IP 位址,然後按一下 [新增]。視需要重複此步驟以指定其他電腦,然後按一下 [確定] 以關閉 [新增 RD 閘道管理的電腦群組] 對話方塊。
- 在 [選取 RD 閘道管理的電腦群組] 對話方塊中,按一下新電腦群組的名稱,然後按一下 [確定]。
- 在 [新增 RD 閘道管理的電腦群組] 對話方塊的 [一般] 索引標籤上,於 [名稱] 方塊輸入新 RD 閘道管理電腦群組的名稱。在 [描述] 方塊中,輸入描述。
重要 當您將公司的內部網路電腦新增至 RD 閘道管理的電腦清單時,請記住,若要允許遠端使用者藉由指定電腦名稱或 IP 位址連線到電腦,您必須將電腦新增至電腦群組中兩次 (先指定電腦的電腦名稱,並將其新增至電腦群組中,然後指定電腦的 IP 位址,並再次將其新增至電腦群組中)。如果您僅指定電腦的 IP 位址並將其新增至電腦群組中,則使用者在透過 RD 閘道連線到電腦時,還必須指定該電腦的 IP 位址。如果電腦的設定並非使用靜態 IP 位址,建議您不要指定電腦的 IP 位址,以確保遠端使用者能夠連線到預定的公司內部網路電腦。例如,如果您的組織會使用 DHCP 以動態方式重新設定電腦的 IP 位址,您即不應指定 IP 位址。
- 按一下您要使用之電腦群組的名稱,以選取現有的 RD 閘道管理的電腦群組,然後按一下 [確定]。
- 若要指定任何網路資源,請按一下 [允許使用者連線到任何網路資源],然後按一下 [確定]。
- 若要指定現有的 Active Directory 網域服務網路資源群組,請按一下 [選取 Active Directory 網域服務網路資源群組]。這是預設選項。