Политики авторизации подключений к удаленным рабочим столам обеспечивают управление доступом к серверу Шлюз удаленных рабочих столов. В этом разделе описывается порядок создания новой локальной Политики авторизации подключений к удаленным рабочим столам. Также можно определить центральное хранилище Политики авторизации подключений к удаленным рабочим столам. Дополнительные сведения см. в разделах Выбор нового центрального хранилища политик авторизации подключений к удаленным рабочим столам и Выбор существующего локального или центрального хранилища политик авторизации подключений к удаленным рабочим столам.
Важно! | |
Если Политика авторизации ресурсов удаленных рабочих столов еще не создана, создайте ее. Если Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов не созданы, пользователи не могут использовать этот сервер Шлюз удаленных рабочих столов для подключения к сетевым ресурсам. |
В этом разделе описывается порядок использования Диспетчер шлюза удаленных рабочих столов для создания настраиваемой Политики авторизации подключений к удаленным рабочим столам. Кроме того, можно быстро создавать Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов для Шлюз удаленных рабочих столов с помощью мастера политик авторизации.
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Создание политики авторизации подключений к удаленным рабочим столам |
-
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
-
В дереве консоли разверните узел сервера Шлюз удаленных рабочих столов (имя сервера соответствует имени компьютера, на котором запущен сервер Шлюз удаленных рабочих столов).
-
В дереве консоли разверните узел Политики и выберите папку Политики авторизации подключений.
-
Щелкните правой кнопкой мыши папку Политики авторизации подключений, выберите команду Создать новую политику, а затем щелкните Другое.
-
В диалоговом окне Новая политика авторизации подключений к удаленным рабочим столам на вкладке Общие в поле Имя политики введите имя политики и установите флажок Включить эту политику.
-
На вкладке Требования в группе Поддерживаемые методы проверки подлинности Windows установите один или оба следующих флажка:
- Пароль
- Смарт-карта
Если установлены оба флажка, то подключения разрешены для клиентов, использующих любой из способов проверки подлинности.
- Пароль
-
В разделе Членство в группе пользователей (обязательно) нажмите кнопку Добавить группу, а затем укажите группу пользователей, члены которой могут подключаться к серверу Шлюз удаленных рабочих столов. Необходимо указать по меньшей мере одну группу пользователей.
-
В диалоговом окне Выберите группу укажите расположение и имя группы пользователей, затем нажмите кнопку ОК для проверки указанного имени, после чего диалоговое окно Выберите группу закроется. Чтобы указать несколько групп пользователей, выполните любое из следующих действий:
- введите имя для каждой группы пользователей,
разделяя имена групп точкой с запятой;
- добавьте дополнительные группы, принадлежащие
к различным доменам, повторив данное действие для каждой
группы.
- введите имя для каждой группы пользователей,
разделяя имена групп точкой с запятой;
-
Чтобы задать необязательные критерии членства компьютера в домене, которым должны соответствовать клиентские компьютеры, на вкладке Требования в группе Членство в группе клиентских компьютеров (необязательно) нажмите кнопку Добавить группу и задайте требуемые группы компьютеров.
Чтобы задать группы компьютеров, можно использовать такой же порядок действий, как и при указании групп пользователей.
-
На вкладке Перенаправление устройств выберите один из вариантов включения либо отключения перенаправления устройств удаленных пользователей.
- Чтобы разрешить перенаправление всех
устройств при подключениях через сервер Шлюз удаленных рабочих
столов, установите переключатель Включить перенаправление
устройств для всех клиентских устройств. По умолчанию этот
параметр включен.
- Чтобы отключить перенаправление устройств
определенных типов при подключениях через сервер Шлюз удаленных
рабочих столов, установите переключатель Отключить
перенаправление устройств для следующих типов клиентских
устройств, затем установите флажки, соответствующие типам
клиентских устройств, для которых следует отключить
перенаправление.
- Чтобы разрешить перенаправление всех
устройств при подключениях через сервер Шлюз удаленных рабочих
столов, установите переключатель Включить перенаправление
устройств для всех клиентских устройств. По умолчанию этот
параметр включен.
-
Чтобы разрешить подключение клиентов только к серверам, в принудительном порядке применяющим безопасное перенаправление устройств, на вкладке Перенаправление устройств установите флажок Разрешить подключение только к тем хост-серверам сеансов удаленных рабочих столов, которые в принудительном порядке используют перенаправление устройств шлюзов удаленных рабочих столов.
Внимание! Если установлен флажок Разрешить подключение только к тем хост-серверам сеансов удаленных рабочих столов, которые в принудительном порядке используют перенаправление устройств шлюзов удаленных рабочих столов, будут запрещены подключения клиентов подключения к удаленному рабочему столу (RDC) версии ниже 7.0.
-
На вкладке Время ожидания установите следующие параметры, определяющие включение или отключение времени ожидания.
- Чтобы задать параметры времени ожидания
отключения для простаивающего удаленного сеанса при подключении
через сервер Шлюз удаленных рабочих столов, установите флажок
Включить время ожидания простоя. В поле Отключить сеанс
после простоя в течение введите максимально допустимое время
простоя сеанса до его отключения в минутах.
- Чтобы задать параметры времени ожидания
сеанса для удаленного сеанса при подключении через сервер Шлюз
удаленных рабочих столов, установите флажок Включить время
ожидания сеанса. В поле Время ожидания сеанса введите
максимальное время ожидания сеанса. Выберите действие, которое
выполняется по истечении времени ожидания сеанса.
- Чтобы отключить удаленный сеанс, установите
переключатель Отключить сеанс.
- Чтобы продолжить сеанс до тех пор, пока не
будет изменен профиль пользователя, установите переключатель
Выполнить повторную авторизацию и проверку подлинности сеанса
без предупреждения.
- Чтобы отключить удаленный сеанс, установите
переключатель Отключить сеанс.
- Чтобы задать параметры времени ожидания
отключения для простаивающего удаленного сеанса при подключении
через сервер Шлюз удаленных рабочих столов, установите флажок
Включить время ожидания простоя. В поле Отключить сеанс
после простоя в течение введите максимально допустимое время
простоя сеанса до его отключения в минутах.
-
Нажмите кнопку ОК.
Созданная локальная Политики авторизации подключений к удаленным рабочим столам появляется в области результатов Диспетчер шлюза удаленных рабочих столов. Чтобы просмотреть сведения о Политики авторизации подключений к удаленным рабочим столам в нижней области, щелкните ее имя.