Политики авторизации подключений к удаленным рабочим столам обеспечивают управление доступом к серверу Шлюз удаленных рабочих столов.

Важно!

Если Политика авторизации ресурсов удаленных рабочих столов еще не создана, создайте ее. Если Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов не созданы, пользователи не могут использовать этот сервер Шлюз удаленных рабочих столов для подключения к сетевым ресурсам.

Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Определение требований, которым должны отвечать пользователи, подключающиеся к серверу шлюза удаленных рабочих столов
  1. На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.

  2. В дереве консоли Диспетчер шлюза удаленных рабочих столов выберите узел сервера Шлюз удаленных рабочих столов (имя сервера соответствует имени компьютера, на котором запущен сервер Шлюз удаленных рабочих столов).

  3. В дереве консоли разверните узел Политики и выберите раздел Политики авторизации подключений.

  4. В области результатов щелкните правой кнопкой мыши Политики авторизации подключений к удаленным рабочим столам, для которой требуется задать условия, и выберите пункт Свойства.

  5. На вкладке Требования в группе Поддерживаемые методы проверки подлинности Windows установите один или оба следующих флажка:

    • Пароль

    • Смарт-карта

    Если установлены оба флажка, то подключения разрешены для клиентов, использующих любой из способов проверки подлинности. Дополнительные сведения о поддерживаемых в ОС Windows методах проверки подлинности для Шлюз удаленных рабочих столов см. в разделе Общее представление о требованиях для подключения к серверу шлюза удаленных рабочих столов.

  6. В разделе Членство в группе пользователей (обязательно) нажмите кнопку Добавить группу, а затем укажите группу пользователей, члены которой могут подключаться к серверу Шлюз удаленных рабочих столов. Необходимо указать по меньшей мере одну группу пользователей.

  7. В диалоговом окне Выберите группу укажите расположение и имя группы пользователей, а затем нажмите кнопку ОК для проверки указанного имени, после чего диалоговое окно Выберите группу закроется. Чтобы указать несколько групп пользователей, выполните любое из следующих действий:

    • введите имя для каждой группы пользователей, разделяя имена групп точкой с запятой;

    • добавьте дополнительные группы, принадлежащие к различным доменам, повторив шаг 7 для каждой группы.

  8. Чтобы задать необязательные критерии членства компьютера в домене, которым должны удовлетворять клиентские компьютеры, на вкладке Требования в группе Членство в группе клиентских компьютеров (необязательно) нажмите кнопку Добавить группу и укажите требуемые группы компьютеров.

    Чтобы задать группы компьютеров, можно использовать такой же порядок действий, как и при указании групп пользователей.

  9. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства Политики авторизации подключений к удаленным рабочим столам.