Zarządzanie użytkownikami w kolekcji RDS (usług pulpitu zdalnego)

Jako administrator możesz bezpośrednio zarządzać użytkownikami, którzy mają dostęp do określonych kolekcji. W ten sposób można utworzyć jedną kolekcję ze standardowymi aplikacjami dla pracowników przetwarzających informacje, ale następnie utworzyć oddzielną kolekcję z aplikacjami modelowania intensywnie korzystającymi z grafiki dla inżynierów. Istnieją dwa podstawowe kroki zarządzania dostępem użytkowników we wdrożeniu usług pulpitu zdalnego:

  1. Tworzenie użytkowników i grup w usłudze Active Directory
  2. Przypisywanie użytkowników i grup do kolekcji

Tworzenie użytkowników i grup w usłudze Active Directory

W wdrożeniu usług pulpitu zdalnego usługi Active Directory Domain Services (AD DS) są źródłem wszystkich użytkowników, grup i innych obiektów w domenie. Usługę Active Directory można zarządzać bezpośrednio za pomocą programu PowerShell lub użyć wbudowanych narzędzi interfejsu użytkownika, które zapewniają łatwość i elastyczność. Poniższe kroki pomogą Ci zainstalować te narzędzia — jeśli nie zostały jeszcze zainstalowane — a następnie użyć tych narzędzi do zarządzania użytkownikami i grupami.

Zainstaluj narzędzia usług AD DS

W poniższych krokach szczegółowo opisano sposób instalowania narzędzi usług AD DS na serwerze, na którym już działają usługi AD DS. Po zainstalowaniu możesz utworzyć użytkowników lub utworzyć grupy.

  1. Nawiąż połączenie z serwerem z uruchomionymi usługami Active Directory Domain Services. W przypadku wdrożeń platformy Azure:
    1. W witrynie Azure Portal kliknij pozycję Przeglądaj > grupy zasobów, a następnie kliknij grupę zasobów dla wdrożenia
    2. Wybierz maszynę wirtualną AD.
    3. Kliknij przycisk Połącz > otwórz, aby otworzyć klienta pulpitu zdalnego. Jeśli połączenie jest wyszarane, maszyna wirtualna może nie mieć publicznego adresu IP. Aby przeprowadzić tę operację, wykonaj następujące kroki, a następnie spróbuj ponownie ten krok.
      1. Kliknij pozycję Ustawienia > Interfejsy sieciowe, a następnie kliknij odpowiedni interfejs sieciowy.
      2. Kliknij opcję Ustawienia > adres IP.
      3. W polu Publiczny adres IP wybierz pozycję Włączone, a następnie kliknij pozycję Adres IP.
      4. Jeśli masz istniejący publiczny adres IP, którego chcesz użyć, wybierz go z listy. W przeciwnym razie kliknij przycisk Utwórz nowy, wprowadź nazwę, a następnie kliknij przycisk OK i zapisz.
    4. W kliencie kliknij przycisk Połącz, a następnie kliknij pozycję Użyj innego konta. Wprowadź nazwę użytkownika i hasło dla konta administratora domeny.
    5. Kliknij przycisk Tak , gdy zostanie wyświetlony monit o certyfikat.
  2. Zainstaluj narzędzia usług AD DS:
    1. W Menedżerze serwera kliknij >.
    2. Kliknij Instalacja oparta na rolach lub funkcjach, a następnie kliknij na aktualny serwer AD. Postępuj zgodnie z instrukcjami, aż do momentu uzyskania dostępu do karty Funkcje .
    3. Rozwiń "Narzędzia administracji zdalnej serwera", wybierz "Narzędzia administracji roli", a następnie "Narzędzia administracji usług AD DS i AD LDS", a potem "Narzędzia usług AD DS".
    4. Wybierz pozycję Uruchom ponownie serwer docelowy automatycznie, jeśli jest to wymagane, a następnie kliknij przycisk Zainstaluj.

Tworzenie grupy

Grupy usług AD DS umożliwiają udzielanie dostępu do zestawu użytkowników, którzy muszą używać tych samych zasobów zdalnych.

  1. W Menedżerze serwera na serwerze z uruchomionymi usługami AD DS kliknij pozycję Narzędzia > Użytkownicy i komputery usługi Active Directory.
  2. Rozwiń domenę w okienku po lewej stronie, aby wyświetlić jej podfoldery.
  3. Kliknij prawym przyciskiem myszy folder, w którym chcesz utworzyć grupę, a następnie kliknij pozycję Nowa > grupa.
  4. Wprowadź odpowiednią nazwę grupy, a następnie wybierz pozycję Globalne i Zabezpieczenia.

Tworzenie użytkownika i dodawanie do grupy

  1. W Menedżerze serwera na serwerze z uruchomionymi usługami AD DS kliknij pozycję Narzędzia > Użytkownicy i komputery usługi Active Directory.
  2. Rozwiń domenę w okienku po lewej stronie, aby wyświetlić jej podfoldery.
  3. Kliknij prawym przyciskiem myszy pozycję Użytkownicy, a następnie kliknij pozycję Nowy > użytkownik.
  4. Wprowadź co najmniej imię i nazwę logowania użytkownika.
  5. Wprowadź i potwierdź hasło użytkownika. Ustaw odpowiednie opcje użytkownika, takie jak Użytkownik musi zmienić hasło przy następnym logowaniu.
  6. Dodaj nowego użytkownika do grupy:
    1. W folderze Użytkownicy kliknij prawym przyciskiem myszy nowego użytkownika.
    2. Kliknij pozycję Dodaj do grupy.
    3. Wprowadź nazwę grupy, do której chcesz dodać użytkownika.

Przypisywanie użytkowników i grup do kolekcji

Po utworzeniu użytkowników i grup w usłudze Active Directory możesz dodać stopień szczegółowości dotyczący tego, kto ma dostęp do kolekcji pulpitu zdalnego we wdrożeniu.

  1. Połącz się z serwerem, na którym działa usługa pośrednika połączeń pulpitu zdalnego (RD Connection Broker), wykonując opisane wcześniej kroki.

  2. Dodaj inne serwery pulpitu zdalnego do puli zarządzanych serwerów przez Brokera połączeń RD.

    1. W Menedżerze serwera kliknij pozycję Zarządzaj > dodaj serwery.
    2. Kliknij pozycję Znajdź teraz.
    3. Kliknij każdy serwer we wdrożeniu z uruchomioną rolą Usług pulpitu zdalnego, a następnie kliknij przycisk OK.

  3. Edytuj kolekcję, aby przypisać dostęp do określonych użytkowników lub grup:

    1. W Menedżerze serwera kliknij >, a następnie wybierz konkretną kolekcję.
    2. W obszarze Właściwości kliknij pozycję Zadania > Edytuj właściwości.
    3. Kliknij pozycję Grupy użytkowników.
    4. Kliknij przycisk Dodaj i wprowadź użytkownika lub grupę, do której chcesz uzyskać dostęp do kolekcji. Możesz również usunąć użytkowników i grupy z tego okna, wybierając użytkownika lub grupę, którą chcesz usunąć, a następnie klikając pozycję Usuń.

    Note

    Okno Grupy użytkowników nigdy nie może być puste. Aby zawęzić zakres użytkowników, którzy mają dostęp do kolekcji, należy najpierw dodać określonych użytkowników lub grupy przed usunięciem szerszych grup.

  • Last updated on