根據預設,遠端桌面授權伺服器會在有適當可用的 RDS CAL 時,將遠端桌面服務用戶端存取使用權 (RDS CAL) 發行給代表嘗試連線至 RD 工作階段主機 伺服器的用戶端要求 RDS CAL 的任一 遠端桌面工作階段主機 (RD 工作階段主機) 伺服器。
控制要將 RDS CAL 發行給哪些 RD 工作階段主機伺服器
基於安全性理由,您可能想指定授權伺服器將 RDS CAL 提供給哪些 RD 工作階段主機 伺服器。您可以使用 [授權伺服器安全性群組] 群組原則設定,來控制授權伺服器將 RDS CAL 發行給哪些 RD 工作階段主機 伺服器。
如果您啟用 [授權伺服器安全性群組] 原則設定並將此群組原則設定套用至遠端桌面授權伺服器,授權伺服器將只對其電腦帳戶是授權伺服器上 Terminal Server Computers 群組成員的 RD 工作階段主機 伺服器回應 RDS CAL 的要求。
在授權伺服器上首次啟動遠端桌面授權服務時,會在授權伺服器上建立 Terminal Server Computers 群組做為本機群組。Terminal Server Computers 群組預設為空白。無論是停用或不設定 [授權伺服器安全性群組] 原則設定,都不會刪除或變更 Terminal Server Computers 群組。
如果您停用或不設定 [授權伺服器安全性群組] 原則設定,授權伺服器會在有適當可用 RDS CAL 時,將 RDS CAL 發行給提出要求的任何 RD 工作階段主機 伺服器。
 | 附註 |
|
您應該只在授權伺服器是網域成員時,才啟用 [授權伺服器安全性群組] 原則設定。只有在授權伺服器是網域成員時,才可以將 RD 工作階段主機 伺服器的電腦帳戶新增至 Terminal Server Computers 群組。如果您啟用屬於工作群組成員之授權伺服器上的原則設定,該原則設定不會有作用;授權伺服器將繼續發行 RDS CAL 給任何向授權伺服器要求 RDS CAL 的 RD 工作階段主機 伺服器。 |
[授權伺服器安全性群組] 原則設定位於:電腦設定\原則\系統管理範本\Windows 元件\遠端桌面服務\RD 授權,並可使用本機群組原則編輯器或群組原則管理主控台 (GPMC) 進行設定。
| 附註 |
|
如果啟用 [授權伺服器安全性群組] 原則設定並套用至授權伺服器,將可在遠端桌面授權管理員工具的 [檢閱設定] 中看到該原則設定。如需 [檢閱設定] 的相關資訊,請參閱檢閱遠端桌面授權伺服器的設定。 |
如需遠端桌面服務群組原則設定的相關資訊,請參閱遠端桌面服務技術參照 (
控制要將哪種 RDS CAL 版本發行給 RD 工作階段主機伺服器
授權伺服器會嘗試提供最適當的 RDS CAL 供連線使用。例如,Windows Server 2008 R2 授權伺服器會嘗試發行 Windows Server 2008 R2 RDS CAL 給連線至執行 Windows Server 2008 R2 之 RD 工作階段主機 伺服器的用戶端,以及嘗試發行 Windows Server 2003 TS CAL 給連線至執行 Windows Server 2003 之 RD 工作階段主機 伺服器的用戶端。
| 附註 |
|
在 Windows Server 2008 R2 中,終端機服務用戶端存取使用權 (TS CAL) 現在稱為遠端桌面服務用戶端存取使用權 (RDS CAL)。 |
根據預設,如果連線沒有最適用的 RDS CAL,Windows Server 2008 R2 授權伺服器會將 Windows Server 2008 R2 RDS CAL (如果有的話) 發行給下列用戶端:
-
連線到 Windows Server 2003 RD 工作階段主機 伺服器的用戶端
-
連線到 Windows 2000 RD 工作階段主機 伺服器的用戶端
您可以使用 [防止授權升級] 群組原則設定來變更此預設行為。如果您啟用 [防止授權升級] 原則設定,授權伺服器在沒有適用於 RD 工作階段主機 伺服器的 RDS CAL 時,只會發行臨時 RDS CAL 給用戶端。如果已發行臨時 RDS CAL 給用戶端而該臨時 RDS CAL 已到期,除非 RD 工作階段主機 伺服器的 RD 授權寬限期尚未到期,否則用戶端將無法連線到 RD 工作階段主機 伺服器。如需寬限期的相關資訊,請參閱遠端桌面授權概觀。
[防止授權升級] 原則設定位於:電腦設定\原則\系統管理範本\Windows 元件\遠端桌面服務\RD 授權,並可使用本機群組原則編輯器或群組原則管理主控台 (GPMC) 進行設定。
如需遠端桌面服務群組原則設定的相關資訊,請參閱遠端桌面服務技術參照 (