Поделиться через

  • Статья

Необходимые условия для профилей удаленного подключения в Configuration Manager

 

Применимо к:Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteПримечание

Сведения в этом разделе относятся только к версиям System Center 2012 R2 Configuration Manager.

Профили удаленного подключения в System Center 2012 Configuration Manager имеют как внешние зависимости, так и зависимости в пределах продукта.

Внешние зависимости Configuration Manager

Зависимость                       

Дополнительные сведения

Сервер шлюза удаленных рабочих столов

Чтобы разрешить пользователям подключаться через Интернет, находясь за пределами домена компании, необходимо установить и настроить сервер шлюза удаленных рабочих столов.

System_CAPS_importantВажно

Если параметры служб удаленных рабочих столов или терминалов находятся под управлением параметров другого приложения или групповой политики, профили удаленного подключения могут работать неправильно. При развертывании профилей удаленных подключений из консоли Configuration Manager их параметры сохраняются в локальной политике клиентского компьютера. Эти параметры могут переопределить параметры удаленного рабочего стола, установленные другим приложением. Кроме того, если для настройки параметров удаленного рабочего стола используются параметры групповой политики, параметры, указанные в групповой политике, переопределяют параметры, настроенные с помощью Configuration Manager.

Дополнительные сведения об установке и настройке сервера шлюза удаленных рабочих столов см. в документации Windows Server.

Если на клиентских компьютерах работает брандмауэр на основе узла, он должен разрешать запуск программы Mstsc.exe.

При настройке профиля удаленного подключения необходимо включить параметр Разрешить исключение брандмауэра Windows для подключений в доменах Windows и частных сетях. Если этот параметр включен, Configuration Manager автоматически настраивает в брандмауэре Windows разрешение на запуск программы Mstsc.exe. Однако если на клиентских компьютерах работает другой брандмауэр на основе узла, необходимо вручную настроить эту зависимость брандмауэра.

System_CAPS_warningПредупреждение

Параметры групповой политики для настройки брандмауэра Windows могут переопределить конфигурацию, настроенную в Configuration Manager. При использовании групповой политики для настройки брандмауэра Windows убедитесь, что параметры групповой политики не блокируют программу Mstsc.exe.

Зависимости Configuration Manager

Зависимость                       

Дополнительные сведения

Configuration Manager должен иметь настроенное подключение к Microsoft Intune с помощью роли системы сайта соединителя Microsoft Intune.

Дополнительные сведения о подключении Configuration Manager к Microsoft Intune см. в статье Управление мобильными устройствами с помощью Configuration Manager и Windows Intune.

Чтобы пользователь мог подключиться к рабочему компьютеру в локальной сети, этот компьютер должен быть основным устройством пользователя.

Дополнительные сведения о сопоставлении пользователей и устройств в Configuration Manager см. в разделе Управление сопоставлением пользователей и устройств в Configuration Manager.

Для управления профилями удаленных подключений должны быть предоставлены определенные разрешения системы безопасности.

Для управления профилями удаленных подключений необходимо иметь следующие разрешения системы безопасности.

  • Для просмотра и управления оповещениями и отчетами для параметров соответствия: Создание, Удаление, Изменение, Изменить отчет, Чтение и Выполнить отчет для объекта Оповещения.

  • Для управления развертываниями шаблонов базовых конфигураций: Развертывание элементов конфигурации, Изменение оповещения о состоянии клиента, Изменение, Чтение и Чтение ресурса для объекта Коллекция.

  • Для создания и управления шаблонами базовой конфигурации и элементами конфигурации: Создание, Удаление, Изменение, Изменить папку, Изменить отчет, Переместить объект, Чтение, Выполнить отчет и Установить области безопасности для объекта Элемент конфигурации.

  • Для выполнения запросов, связанных с параметрами соответствия: разрешение Чтение для объекта Запрос.

  • Для просмотра данных параметров соответствия в консоли Configuration Manager: разрешение чтение для объекта Сайт.

  • Для выбора обновлений программного обеспечения, которые будут использоваться в шаблонах конфигурации: разрешение Чтение для объекта Обновления программного обеспечения.

  • Для просмотра сообщений о состоянии для параметров соответствия: разрешение Чтение для объекта Сообщения об изменении состояния.

Роль безопасности Менеджер по параметрам соответствия включает все разрешения, необходимые для управления профилями удаленного подключения и параметрами соответствия в Configuration Manager. Дополнительные сведения см. в разделе Настройка ролевого администрирования статьи Настройка параметров безопасности Configuration Manager.