В данном разделе описывается порядок использования консоли управления групповыми политиками для разрешения подключений через Шлюз удаленных рабочих столов. Если этот параметр политики включен, то в том случае, когда клиенты Службы удаленных рабочих столов не могут напрямую подключиться к какому-либо ресурсу внутренний сети (компьютеру), они будут пытаться подключиться к требуемому компьютера через сервер Шлюз удаленных рабочих столов, заданный в параметре политики Установить адрес сервера шлюза удаленных рабочих столов.

Примечание

Для управления групповыми политиками на контроллере домена Windows Server 2008 R2 сначала следует добавить компонент консоли управления групповыми политиками. Для этого запустите Диспетчер серверов, а затем в области Сводка функций щелкните Добавление компонентов. На странице Выбранные компоненты установите флажок Управление групповой политикой. Для завершения установки следуйте инструкциям на экране.

Чтобы изменить параметры групповой политики для домена или подразделения (OU), необходимо войти в систему, используя учетную запись члена группы Администраторы домена, Администраторы предприятия или Владельцы-создатели групповой политики, либо получить соответствующие права на доступ к групповой политике путем делегирования.

Разрешение подключений через шлюз удаленных рабочих столов

  1. Запустите консоль управления групповыми политиками. Для этого нажмите кнопку Пуск, выберите команду Администрирование, а затем выберите пункт Управление групповой политикой.

  2. В левой области выберите необходимое подразделение.

    • Чтобы изменить существующий объект групповой политики для подразделения, разверните узел подразделения и щелкните требуемый объект.

    • Чтобы создать новый объект групповой политики, выполните следующее действие:

      1. Щелкните подразделение правой кнопкой мыши и выберите команду Создать объект GPO в этом домене и связать его.

      2. В поле Наименование введите имя объекта групповой политики и нажмите кнопку ОК.

      3. В левой области найдите и щелкните новый объект групповой политики.

  3. В правой области откройте вкладку Параметры.

  4. Щелкните правой кнопкой мыши пункт Конфигурация пользователя и выберите команду Изменить.

  5. В левой области в группе Конфигурация пользователя последовательно разверните узлы Административные шаблоны, Компоненты Windows и Службы удаленных рабочих столов, а затем выберите пункт Шлюз удаленных рабочих столов.

  6. В правой области в списке параметров щелкните правой кнопкой мыши пункт Разрешить подключение через шлюз удаленных рабочих столов и выберите команду Изменить.

  7. На вкладке Параметры выполните одно из следующих действий.

    • Выберите пункт Не задано. Клиенты Службы удаленных рабочих столов не будут использовать адрес сервера Шлюз удаленных рабочих столов, который задан в параметре политики Установить адрес сервера шлюза удаленных рабочих столов. Если сервер Шлюз удаленных рабочих столов задан пользователем, клиентский компьютер будет пытаться выполнить подключение через этот сервер Шлюз удаленных рабочих столов.

    • Выберите команду Включено. Если клиенты Службы удаленных рабочих столов не могут напрямую подключиться к какому-либо ресурсу внутренний сети, они будут пытаться подключиться к требуемому ресурсу через сервер Шлюз удаленных рабочих столов, заданный в параметре политики Установить адрес сервера шлюза удаленных рабочих столов.

    • Выберите пункт Отключено. Клиенты Службы удаленных рабочих столов не будут использовать адрес сервера Шлюз удаленных рабочих столов, который задан в параметре политики Установить адрес сервера шлюза удаленных рабочих столов. Если сервер Шлюз удаленных рабочих столов задан пользователем, клиентский компьютер будет пытаться выполнить подключение через этот сервер Шлюз удаленных рабочих столов.

  8. Выберите команду ОК.

Примечание

Для настройки параметров Шлюз удаленных рабочих столов с использованием политики локального компьютера воспользуйтесь редактором локальной групповой политики. Чтобы запустить редактор, в меню Пуск выберите команду Выполнить, введите gpedit.msc и нажмите кнопку ОК. Для настройки параметров локальной групповой политики необходимо быть членом группы Администраторы на локальном компьютере или получить соответствующие полномочия путем делегирования.

Дополнительные источники информации

  • Выбор метода проверки подлинности сервера шлюза удаленных рабочих столов
  • Установка адреса сервера шлюза удаленных рабочих столов