С помощью групповой политики и доменных служб Active Directory можно упростить и централизовать администрирование параметров политики Шлюз удаленных рабочих столов. Для настройки параметров, находящихся в объектах групповой политики (GPO), используется редактор локальных групповых политик. Консоль управления групповыми политиками используется для привязки объектов групповой политики к узлам, доменам или подразделениям (OU), находящимся в доменных службах Active Directory.
Редактор локальных групповых политик представляет собой расширение консоли управления групповыми политиками. При изменении объекта групповой политики с помощью консоли управления групповыми политиками запускается редактор групповых политик, в котором отображаются параметры выбранного объекта. Чтобы в редакторе локальных групповых политик открыть объект групповой политики, необходимо обладать правами на его изменение.
Объекты групповой политики «Политика домена по умолчанию» и «Политика контроллеров домена по умолчанию» необходимы для обеспечения работоспособности любого домена. Не рекомендуется изменять эти объекты групповой политики, за исключением следующих случаев.
- Параметры политики учетных записей требуется настраивать в объекте групповой политики «Политика домена по умолчанию».
- При установке приложений на контроллерах домена, которые требуют изменения параметров политик Права пользователей или Аудит, такие изменения требуется осуществлять в объекте групповой политики «Политика контроллеров домена по умолчанию».
Параметры групповой политики для подключений клиентов Службы удаленных рабочих столов через Шлюз удаленных рабочих столов можно задавать двумя способами. Такие параметры политики могут быть необязательными (иными словами, они могут быть включены, но не использоваться принудительно) либо они могут быть включены и принудительно использоваться.
Чтобы сделать необязательным какой-либо параметр политики для Шлюз удаленных рабочих столов, включите этот параметр в групповой политике, но не снимайте флажок Разрешить пользователям изменять данный параметр. При этом пользователи клиентских компьютеров смогут изменить параметры подключения к Шлюз удаленных рабочих столов. Чтобы задать другие параметры политики, на клиентском компьютере следует установить переключатель Использовать следующие параметры сервера шлюза удаленных рабочих столов в диалоговом окне Параметры сервера шлюза удаленных рабочих столов и задать новые параметры подключения к Шлюз удаленных рабочих столов.
Чтобы сделать обязательным какой-либо параметр политики для Шлюз удаленных рабочих столов, включите этот параметр в групповой политике и снимите флажок Разрешить пользователям изменять данный параметр. При этом пользователи не смогут изменить параметры подключения к Шлюз удаленных рабочих столов даже при установке переключателя Использовать следующие параметры сервера шлюза удаленных рабочих столов на клиентском компьютере. Дополнительные сведения о настройке параметров клиентов Службы удаленных рабочих столов см. в разделе Настройка клиента служб удаленных рабочих столов для шлюза удаленных рабочих столов.
В этом разделе приводятся процедуры, описывающие порядок использования групповой политики для управления подключениями клиентов Службы удаленных рабочих столов к сети через Шлюз удаленных рабочих столов. Рассматриваются следующие вопросы: