Configuration Manager 中的远程连接配置文件简介
适用对象:Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本主题中的信息仅适用于 System Center 2012 R2 Configuration Manager 版本。 |
使用 System Center 2012 Configuration Manager 中的远程连接配置文件,允许用户在未连接到域时或者其个人计算机通过 Internet 连接时以远程方式连接到工作计算机。
用户可以从以下设备类型连接到其工作电脑:
运行 Microsoft Windows 的计算机
运行 iOS 的设备
运行 Android 的设备
利用远程连接配置文件,你可以将远程桌面连接设置部署到 配置管理器 层次结构中的用户。 用户随后可使用公司门户,利用公司门户提供的远程桌面连接设置通过远程桌面访问他们的任何主要工作计算机。
如果希望用户使用公司门户连接到其工作电脑,则需要 Microsoft Intune。 如果你未使用 Intune,用户仍然能够使用远程连接配置文件中的信息,通过 VPN 连接使用远程桌面连接到其工作电脑。
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
当你使用 配置管理器 控制台指定远程连接配置文件设置时,这些设置将存储在客户端计算机的本地策略中。 这些设置可能会替代另一个应用程序配置的远程桌面设置。 此外,如果你使用 Windows 组策略配置远程桌面设置,则组策略中指定的设置将会替代使用 配置管理器 配置的设置。 |
有关使用远程连接配置文件的工作流
下表显示在机构中实施和使用远程连接配置文件所需步骤的高级概述。
步骤 |
描述 |
|---|---|
配置管理器 管理用户确保必要的先决条件已准备就绪,可使用远程连接配置文件。 |
|
配置管理器 管理用户创建一个远程连接配置文件,其中包含有关远程桌面网关服务器以及将用于连接到工作计算机的连接设置的详细信息。 |
|
配置管理器 管理用户将远程连接配置文件部署到将为远程连接启用的设备。 |
|
用户可在其主要设备在 Microsoft Intune 自助服务门户(也称为公司门户)中发布后,连接到这些设备。 |
无更多信息。 |
安装 System Center 2012 R2 Configuration Manager 时,将创建一个新的安全组“远程 PC 连接”。 当部署远程连接配置文件(其中包括你向其中部署配置文件的计算机的主要用户)时,将填充此组。 尽管本地管理员可向此组中添加用户名,但在下次评估已部署远程连接配置文件的符合性时,会将这些用户从组中删除。
如果你向此组中手动添加用户,用户可以启动远程连接,但不会在公司门户中发布连接信息。
如果你从组中手动删除 配置管理器 已添加的用户,配置管理器 将通过在下次评估远程连接配置文件的符合性时重新添加该用户来自动修正此更改。
| 重要事项 |
|---|
如果用户和设备之间的用户设备相关性发生更改(例如,用户连接到的计算机不再是用户的主要设备),配置管理器 将禁用远程连接配置文件和 Windows 防火墙设置以防止连接到该计算机。 |
System Center 2012 R2 Configuration Manager 的新增功能
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
远程连接配置文件是 System Center 2012 Configuration Manager 中的新增功能。 它们提供了下列功能,并且具有一些从属配置:
- 部署允许用户在未连接到域或通过 Internet 连接的情况下从公司门户中远程连接到工作计算机的远程连接配置文件。