通过

  • 项目

Configuration Manager 中远程连接配置文件的先决条件

 

适用对象:Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意

本主题中的信息仅适用于 System Center 2012 R2 Configuration Manager 版本。

System Center 2012 Configuration Manager 中的远程连接配置文件有外部依赖关系和产品中的依赖关系。

Configuration Manager 的外部依赖关系

依赖关系

更多信息

远程桌面网关服务器

如果要允许用户从公司域的外部在 Internet 上连接,你必须安装和配置远程桌面网关服务器。

System_CAPS_important重要事项

如果远程桌面或终端服务设置由另一个应用程序或组策略设置管理,远程连接配置文件可能无法正常工作。 当你通过 配置管理器 控制台部署远程连接配置文件时,其设置将存储在客户端计算机的本地策略中。 这些设置可能会替代另一个应用程序配置的远程桌面设置。 此外,如果你使用组策略设置来配置远程桌面设置,则组策略设置中指定的设置将会替代 配置管理器 配置的设置。

有关如何安装和配置远程桌面网关服务器的详细信息,请参阅 Windows Server 文档。

如果客户端计算机运行基于主机的防火墙,该防火墙必须启用 Mstsc.exe 程序。

在配置远程连接配置文件时,你必须启用“对 Windows 域和专用网络上的连接允许 Windows 防火墙例外”设置。 启用了此设置后,配置管理器 将自动配置 Windows 防火墙以启用 Mstsc.exe 程序。 但是,如果客户端计算机运行其他基于主机的防火墙,你必须手动配置此防火墙依赖关系。

System_CAPS_warning警告

用于配置 Windows 防火墙的组策略设置可能会覆盖在 配置管理器 中设置的配置。 如果使用组策略来配置 Windows 防火墙,请确保组策略设置不会阻止 Mstsc.exe 程序。

Configuration Manager 依赖关系

依赖关系

更多信息

配置管理器 必须具有通过使用 Microsoft Intune 连接器站点系统角色连接到 Microsoft Intune 的已配置连接。

有关将 配置管理器 连接到 Microsoft Intune 的详细信息,请参阅 使用 Configuration Manager 和 Microsoft Intune 管理移动设备

为了使用户连接到公司网络上的工作计算机,该计算机必须是用户的主设备。

有关 配置管理器 中的用户设备相关性的详细信息,请参阅 如何在 Configuration Manager 中管理用户设备相关性

必须授予特定的安全权限来管理远程连接配置文件。

你必须具有下列安全权限才能管理远程连接配置文件:

  • 查看和管理符合性设置的警报和报表:针对“警报”对象的“创建”、“删除”、“修改”、“修改报表”、“读取”和“运行报表”。

  • 管理配置基线部署:针对“集合”对象的“部署配置项目”、“修改客户端状态警报”、“修改”、“读取”和“读取资源”。

  • 创建和管理配置基线及配置项目:针对“配置项目”对象的“创建”、“删除”、“修改”、“修改文件夹”、“修改报表”、“移动对象”、“读取”、“运行报表”和“设置安全作用域”权限。

  • 运行与符合性设置相关的查询:针对“查询”对象的“读取”权限。

  • 在 配置管理器 控制台中查看符合性设置信息:针对“站点”对象的“读取”权限。

  • 选择要在配置基线中使用的软件更新:针对“软件更新”对象的“读取”权限。

  • 查看符合性设置的状态消息:针对“状态消息”对象的“读取”权限。

“符合性设置管理员”安全角色包括管理远程连接配置文件和 配置管理器 中的符合性设置所需的这些权限。 有关详细信息,请参阅配置基于角色的管理主题中的为 Configuration Manager 配置安全性部分。