Политики авторизации подключений к удаленным рабочим столам обеспечивают управление доступом к серверу Шлюз удаленных рабочих столов.
Важно! | |
Если Политика авторизации ресурсов удаленных рабочих столов еще не создана, создайте ее. Если Политики авторизации подключений к удаленным рабочим столам и Политики авторизации ресурсов удаленных рабочих столов не созданы, пользователи не могут использовать этот сервер Шлюз удаленных рабочих столов для подключения к сетевым ресурсам. |
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Определение требований, которым должны отвечать пользователи, подключающиеся к серверу шлюза удаленных рабочих столов |
-
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
-
В дереве консоли Диспетчер шлюза удаленных рабочих столов выберите узел сервера Шлюз удаленных рабочих столов (имя сервера соответствует имени компьютера, на котором запущен сервер Шлюз удаленных рабочих столов).
-
В дереве консоли разверните узел Политики и выберите раздел Политики авторизации подключений.
-
В области результатов щелкните правой кнопкой мыши Политики авторизации подключений к удаленным рабочим столам, для которой требуется задать условия, и выберите пункт Свойства.
-
На вкладке Требования в группе Поддерживаемые методы проверки подлинности Windows установите один или оба следующих флажка:
- Пароль
- Смарт-карта
Если установлены оба флажка, то подключения разрешены для клиентов, использующих любой из способов проверки подлинности. Дополнительные сведения о поддерживаемых в ОС Windows методах проверки подлинности для Шлюз удаленных рабочих столов см. в разделе Общее представление о требованиях для подключения к серверу шлюза удаленных рабочих столов.
- Пароль
-
В разделе Членство в группе пользователей (обязательно) нажмите кнопку Добавить группу, а затем укажите группу пользователей, члены которой могут подключаться к серверу Шлюз удаленных рабочих столов. Необходимо указать по меньшей мере одну группу пользователей.
-
В диалоговом окне Выберите группу укажите расположение и имя группы пользователей, а затем нажмите кнопку ОК для проверки указанного имени, после чего диалоговое окно Выберите группу закроется. Чтобы указать несколько групп пользователей, выполните любое из следующих действий:
- введите имя для каждой группы пользователей,
разделяя имена групп точкой с запятой;
- добавьте дополнительные группы, принадлежащие
к различным доменам, повторив шаг 7 для каждой группы.
- введите имя для каждой группы пользователей,
разделяя имена групп точкой с запятой;
-
Чтобы задать необязательные критерии членства компьютера в домене, которым должны удовлетворять клиентские компьютеры, на вкладке Требования в группе Членство в группе клиентских компьютеров (необязательно) нажмите кнопку Добавить группу и укажите требуемые группы компьютеров.
Чтобы задать группы компьютеров, можно использовать такой же порядок действий, как и при указании групп пользователей.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства Политики авторизации подключений к удаленным рабочим столам.