Delen via

Gebruikers in uw RDS-verzameling beheren

Als beheerder kunt u rechtstreeks beheren welke gebruikers toegang hebben tot specifieke verzamelingen. Op deze manier kunt u één verzameling maken met standaardtoepassingen voor informatiewerkers, maar vervolgens een afzonderlijke verzameling maken met grafisch-intensieve modelleringstoepassingen voor technici. Er zijn twee primaire stappen voor het beheren van gebruikerstoegang in een RDS-implementatie (Remote Desktop Services):

  1. Gebruikers en groepen maken in Active Directory
  2. Gebruikers en groepen toewijzen aan verzamelingen

Uw gebruikers en groepen maken in Active Directory

In een RDS-implementatie is Active Directory Domain Services (AD DS) de bron van alle gebruikers, groepen en andere objecten in het domein. U kunt Active Directory rechtstreeks beheren met PowerShell of u kunt ingebouwde UI-hulpprogramma's gebruiken die gemak en flexibiliteit bieden. De volgende stappen helpen u bij het installeren van deze hulpprogramma's ( als u ze nog niet hebt geïnstalleerd) en vervolgens deze hulpprogramma's gebruiken om gebruikers en groepen te beheren.

AD DS-hulpprogramma's installeren

In de volgende stappen wordt beschreven hoe u de AD DS-hulpprogramma's installeert op een server waarop AD DS al wordt uitgevoerd. Nadat de installatie is uitgevoerd, kunt u vervolgens gebruikers maken of groepen maken.

  1. Maak verbinding met de server waarop Active Directory Domain Services wordt uitgevoerd. Voor Azure-implementaties:
    1. Klik in Azure Portal op Resourcegroepen bladeren >en klik vervolgens op de resourcegroep voor de implementatie
    2. Selecteer de virtuele AD-machine.
    3. Klik op Verbind > Open om de Extern bureaublad-client te openen. Als Verbinding grijs is, heeft de virtuele machine mogelijk geen openbaar IP-adres. Voer de volgende stappen uit om het te doen, probeer deze stap daarna opnieuw.
      1. Klik op Netwerkinterfaces instellingen >en klik vervolgens op de bijbehorende netwerkinterface.
      2. Klik op Instellingen> IP-adres.
      3. Selecteer Ingeschakeld voor openbaar IP-adres en klik vervolgens op IP-adres.
      4. Als u een bestaand openbaar IP-adres hebt dat u wilt gebruiken, selecteert u dit in de lijst. Klik anders op Nieuw maken, voer een naam in en klik vervolgens op OK en Opslaan.
    4. Klik in de client op Verbinding maken en klik vervolgens op Een ander account gebruiken. Voer de gebruikersnaam en het wachtwoord in voor een domeinbeheerdersaccount.
    5. Klik op Ja wanneer u wordt gevraagd over het certificaat.
  2. Installeer de AD DS-hulpprogramma's:
    1. Klik in Serverbeheer op Beheren > Functies en Onderdelen Toevoegen.
    2. Klik op Rolgebaseerde of functiegebaseerde installatie en klik vervolgens op de huidige AD-server. Volg de stappen totdat u bij het tabblad Functies bent.
    3. Vouw Externe serverbeheerhulpprogramma's > Functiebeheerhulpprogramma's > AD DS- en AD LDS-hulpprogramma's uit en selecteer vervolgens AD DS-hulpprogramma's.
    4. Selecteer Indien nodig de doelserver automatisch opnieuw opstarten en klik vervolgens op Installeren.

Een groep maken

U kunt AD DS-groepen gebruiken om toegang te verlenen aan een set gebruikers die dezelfde externe resources moeten gebruiken.

  1. Klik in Serverbeheer op de server met AD DS op Hulpmiddelen > Active Directory-gebruikers en -computers.
  2. Vouw het domein in het linkerdeelvenster uit om de submappen ervan weer te geven.
  3. Klik met de rechtermuisknop op de map waarin u de groep wilt maken en klik vervolgens op Nieuwe > groep.
  4. Voer een juiste groepsnaam in en selecteer vervolgens Algemeen en Beveiliging.

Een gebruiker maken en toevoegen aan een groep

  1. Klik in Serverbeheer op de server met AD DS op Extra > Active Directory: gebruikers en computers.
  2. Vouw het domein in het linkerdeelvenster uit om de submappen ervan weer te geven.
  3. Klik met de rechtermuisknop op Gebruikers en klik vervolgens op Nieuwe > gebruiker.
  4. Voer minimaal een voornaam en een aanmeldingsnaam van een gebruiker in.
  5. Voer een wachtwoord in en bevestig dit voor de gebruiker. Stel de juiste gebruikersopties in, zoals Gebruiker moet het wachtwoord wijzigen bij de volgende aanmelding.
  6. Voeg de nieuwe gebruiker toe aan een groep:
    1. Klik in de map Gebruikers met de rechtermuisknop op de nieuwe gebruiker.
    2. Klik op Toevoegen aan een groep.
    3. Voer de naam in van de groep waaraan u de gebruiker wilt toevoegen.

Gebruikers en groepen toewijzen aan verzamelingen

Nu u de gebruikers en groepen in Active Directory hebt gemaakt, kunt u meer gedetailleerde controle toevoegen over wie toegankelijkheid heeft tot de Remote Desktop-verzamelingen in uw implementatie.

  1. Maak verbinding met de server waarop de rol Remote Desktop Connection Broker (RD Connection Broker) wordt uitgevoerd, volgens de stappen die eerder zijn beschreven.

  2. Voeg de andere Remote Desktop-servers toe aan het beheerde servercluster van de RD Connection Broker:

    1. Klik in Serverbeheer op Servers toevoegen beheren>.
    2. Klik op Nu zoeken.
    3. Klik op elke server in uw implementatie die de Extern Bureaublad-diensten rol uitvoert en klik vervolgens op OK.

  3. Een verzameling bewerken om toegang toe te wijzen aan specifieke gebruikers of groepen:

    1. Klik in Serverbeheer op Extern bureaublad-servicesoverzicht >en klik vervolgens op een specifieke verzameling.
    2. Klik onder Eigenschappen op Eigenschappen op Eigenschappen > bewerken.
    3. Klik op Gebruikersgroepen.
    4. Klik op Toevoegen en voer de gebruiker of groep in die u toegang wilt geven tot de verzameling. U kunt ook gebruikers en groepen uit dit venster verwijderen door de gebruiker of groep te selecteren die u wilt verwijderen en vervolgens op Verwijderen te klikken.

    Opmerking

    Het venster Gebruikersgroepen mag nooit leeg zijn. Als u het bereik wilt beperken van gebruikers die toegang hebben tot de verzameling, moet u eerst specifieke gebruikers of groepen toevoegen voordat u bredere groepen verwijdert.