В этом разделе описывается порядок использования консоли управления групповыми политиками для выбора метода проверки подлинности для клиентов Службы удаленных рабочих столов, подключающихся к ресурсам внутренней сети (компьютерам) через сервер Шлюз удаленных рабочих столов.

Примечание

Для управления групповыми политиками на контроллере домена Windows Server 2008 R2 сначала следует добавить компонент консоли управления групповыми политиками. Для этого запустите Диспетчер серверов, а затем в области Сводка функций щелкните Добавление компонентов. На странице Выбранные компоненты установите флажок Управление групповой политикой. Для завершения установки следуйте инструкциям на экране.

Чтобы изменить параметры групповой политики для домена или подразделения (OU), необходимо войти в систему, используя учетную запись члена группы Администраторы домена, Администраторы предприятия или Владельцы-создатели групповой политики, либо получить соответствующие права на доступ к групповой политике путем делегирования.

Выбор метода проверки подлинности сервера шлюза удаленных рабочих столов
  1. Запустите консоль управления групповыми политиками. Для этого нажмите кнопку Пуск, выберите команду Администрирование, а затем выберите пункт Управление групповой политикой.

  2. В левой области выберите необходимое подразделение.

    • Чтобы изменить существующий объект групповой политики для подразделения, разверните узел подразделения и щелкните требуемый объект.

    • Чтобы создать новый объект групповой политики, выполните следующее действие:

      1. Щелкните подразделение правой кнопкой мыши и выберите команду Создать объект GPO в этом домене и связать его.

      2. В поле Наименование введите имя объекта групповой политики и нажмите кнопку ОК.

      3. В левой области найдите и щелкните новый объект групповой политики.

  3. В правой области откройте вкладку Параметры.

  4. Щелкните правой кнопкой мыши пункт Конфигурация пользователя и выберите команду Изменить.

  5. В левой области в группе Конфигурация пользователя последовательно разверните узлы Политики, Административные шаблоны, Компоненты Windows и Службы удаленных рабочих столов, а затем выберите пункт Шлюз удаленных рабочих столов.

  6. В правой области в списке параметров щелкните правой кнопкой мыши Установить метод проверки подлинности шлюза удаленных рабочих столов и выберите пункт Изменить.

  7. В диалоговом окне Установка метода проверки подлинности шлюза удаленных рабочих столов выполните одно из следующих действий.

    • Выберите команду Не задано. Используется способ проверки подлинности, указанный пользователем. Если способ проверки подлинности не указан, то в этом случае может использоваться смарт-карта либо протокол NTLM, включенный на клиенте.

    • Щелкните Включено, а затем выберите способ проверки подлинности. По умолчанию флажок Разрешить пользователям изменять данный параметр не установлен, при этом предлагается метод проверки подлинности, который не может быть изменен на клиенте Службы удаленных рабочих столов. Чтобы разрешить изменение метода проверки подлинности на клиенте, установите этот флажок. Дополнительные сведения о поддерживаемых в ОС Windows методах проверки подлинности для Шлюз удаленных рабочих столов см. в разделе Общее представление о требованиях для подключения к серверу шлюза удаленных рабочих столов.

    • Выберите команду Отключено. Используется способ проверки подлинности, указанный пользователем. Если метод проверки подлинности не указан, можно использовать смарт-карту либо протокол NTLM, включенный на клиенте Службы удаленных рабочих столов.

  8. Выберите команду ОК.

Примечание

Для настройки параметров Шлюз удаленных рабочих столов с использованием политики локального компьютера воспользуйтесь редактором локальной групповой политики. Чтобы его открыть, выберите в меню Пуск команду Выполнить, введите gpedit.msc и нажмите кнопку ОК. Для настройки параметров локальной групповой политики необходимо быть членом группы Администраторы на локальном компьютере или получить соответствующие полномочия путем делегирования.