Remotedesktopdienste in Windows Server 2016

Ressourcenautorisierungsrichtlinien erstellen und verwalten

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

Die Konfiguration der Richtlinie, in der definiert wird, auf welche Remotedesktopserver die Anwender zugreifen können (RD-RAP), finden Sie über den Knoten Ressourcenautorisierungsrichtlinien im Remotedesktopgateway-Manager.

Remotedesktopserver entweder als einzelnes Computerkonto oder besser als Gruppe hinterlegt sind. Sie müssen an dieser Stelle sicher sein, dass Ihre Auswahl konsistent ist. Das heißt, dass für die Gruppen, die Sie in der RD-CAP definieren eine RD-RAP existieren muss, die auf die entsprechende Gruppe in Active Directory verweist, in der sich die Computerkonten der Remotedesktopserver befinden.

Damit das Remotedesktopgateway funktioniert, müssen Sie darüber hinaus sicherstellen, dass der Systemdienst Remotedesktopgateway gestartet ist. Ohne diesen Dienst ist keine Verbindung möglich. Auch die Standardwebseite in der IIS-Verwaltung muss gestartet sein, damit der Zugriff funktioniert. Stellen Sie sicher, dass das Zertifikat für den Gatewayserver installiert ist.

Sie können in den Eigenschaften des Servers auf der Registerkarte SSL-Zertifikat entweder das bei der Installation erstellte Zertifikat verifizieren oder ein neues Zertifikat ausstellen. Stellen Sie sicher, dass das Zertifikat auf dem Server installiert ist.

Damit sich Clients über das Internet mit dem Gateway verbinden, müssen Anwender in den Optionen für den Remotedesktopclient auf der Registerkarte Erweitert die Schaltfläche Einstellungen anklicken. Anschließend können Sie Einstellungen für den Verbindungsaufbau über ein Gateway konfigurieren.