グループ ポリシーと Active Directory ドメイン サービスを使用して、RD ゲートウェイのポリシー設定を集中管理したり、管理を簡素化したりできます。これらの設定は、ローカル グループ ポリシー エディターを使用して構成することができます。設定は、グループ ポリシー オブジェクト (GPO) に格納されます。GPOを Active Directory ドメイン サービス内のサイト、ドメイン、または組織単位 (OU) にリンクするには、グループ ポリシー管理コンソール (GPMC) を使用します。
ローカル グループ ポリシー エディターは GPMC の拡張版として機能します。GPO を GPMC 内から編集する際には、ローカル グループ ポリシー エディターが表示され、その特定の GPO についての設定が表示されます。GPO をローカル グループ ポリシー エディターで開くには、その GPO の編集権限が必要です。
既定のドメイン ポリシー GPO および既定のドメイン コントローラー ポリシー GPO は、すべてのドメインに不可欠です。適切に運用するために、次の場合以外は、既定のドメイン ポリシー GPO または既定のドメイン コントローラー ポリシー GPO を編集しないでください。
- 既定のドメイン ポリシー GPO でアカウント ポリシー設定を構成する必要がある場合。
- ユーザー権利または監査のポリシー設定の変更を必要とするアプリケーションをドメイン コントローラーにインストールする場合。この場合は、既定のドメイン コントローラー ポリシー GPO でポリシー設定を変更する必要があります。
RD ゲートウェイ経由のリモート デスクトップ サービス クライアント接続についてのグループ ポリシー設定は、次の 2 つのいずれかの方法で適用できます。つまり、これらのポリシー設定は、提示するか (つまり、有効にはできますが、強制はしません)、または有効にして強制することができます。
RD ゲートウェイのポリシー設定を提示するには、グループ ポリシーで設定を有効にします。ただし、[ユーザーがこの設定を変更できるようにする] チェック ボックスはオフにしません。こうすることで、クライアントのユーザーは代替の RD ゲートウェイ接続設定を入力できるようになります。代替のポリシー設定を指定する場合、ユーザーはクライアントの [RD ゲートウェイ サーバー設定] ダイアログ ボックスで [次の RD ゲートウェイ サーバー設定を使用する] オプションを選択し、代替の RD ゲートウェイ接続設定を指定します。
RD ゲートウェイのポリシー設定を強制的に適用するには、グループ ポリシーで設定を有効にして、[ユーザーがこの設定を変更できるようにする] チェック ボックスをオフにします。こうすると、クライアントで [次の RD ゲートウェイ サーバー設定を使用する] オプションを選択している場合でも、ユーザーは RD ゲートウェイ接続設定を変更できなくなります。リモート デスクトップ サービス クライアントの設定を構成する方法の詳細については、「リモート デスクトップ ゲートウェイ用にリモート デスクトップ サービス クライアントを構成する」を参照してください。
ここでは、リモート デスクトップ サービス クライアントによる RD ゲートウェイ経由でのネットワークへの接続を、グループ ポリシーを使用して管理する手順について説明します。次のトピックについて説明します。