Configuration Manager 中的遠端連線設定檔必要條件

 

適用於: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意事項

本主題中的資訊僅適用於 System Center 2012 R2 Configuration Manager 版本。

System Center 2012 Configuration Manager 中的遠端連線設定檔具有外部相依性,以及產品中的相依性。

相依性

更多資訊

遠端桌面閘道伺服器

如果您想要讓使用者透過網際網路從公司網域外部連線,您必須安裝並設定遠端桌面閘道伺服器。

System_CAPS_important重要事項

如果遠端桌面或終端機服務設定是由另一個應用程式或群組原則設定進行管理,則遠端連線設定檔可能無法正常作用。 當您從 Configuration Manager 主控台部署遠端連線設定檔時,其設定會儲存在用戶端電腦的本機原則中。 這些設定可能會覆寫其他應用程式所設定的遠端桌面設定。 此外,如果您使用群組原則設定來指定遠端桌面設定,群組原則設定中指定的設定便會覆寫由 Configuration Manager 設定的設定值。

如需如何安裝及設定遠端桌面閘道伺服器的詳細資訊,請參閱 Windows Server 文件。

如果用戶端電腦執行主機型防火牆,則必須啟用 Mstsc.exe 程式。

當您設定遠端連線設定檔時,您必須啟用 [允許 Windows 網域和私人網路上連線的 Windows 防火牆例外] 設定。 當啟用此設定時,Configuration Manager 會自動將 Windows 防火牆設定為啟用 Mstsc.exe 程式。 不過,如果用戶端電腦執行不同的主機型防火牆,您就必須手動設定此防火牆的相依性。

System_CAPS_warning警告

用於設定 Windows 防火牆的群組原則設定可以覆寫您在 Configuration Manager 中指定的設定。 如果您使用群組原則來設定 Windows 防火牆,請確認群組原則設定不會封鎖 Mstsc.exe 程式。

相依性

詳細資訊

Configuration Manager 必須具有使用 Microsoft Intune 連接器站台系統角色連線至 Microsoft Intune 的已設定連線。

如需將 Configuration Manager 連線至 Microsoft Intune 的詳細資訊,請參閱使用 Configuration Manager 和 Microsoft Intune 管理行動裝置

若要讓使用者連線至公司網路上的工作電腦,該電腦必須是該使用者的主要裝置。

如需 Configuration Manager 中使用者裝置親和性的詳細資訊,請參閱如何在 Configuration Manager 中管理使用者裝置親和性

若要管理遠端連線設定檔,必須授與特定的安全性權限。

若要管理遠端連線設定檔,您必須具有下列安全性權限:

  • 若要檢視和管理相容性設定的警示和報告:[警示] 物件的 [建立]、[刪除]、[修改]、[修改報告]、[讀取] 及 [執行報告]。

  • 若要管理設定基準部署:[集合] 物件的 [部署設定項目]、[修改用戶端狀態警示]、[修改]、[讀取] 及 [讀取資源]。

  • 若要建立和管理設定基線和設定項目:[設定項目] 物件的 [建立]、[刪除]、[修改]、[修改資料夾]、[修改報告]、[移動物件]、[讀取]、[執行報告] 和 [設定安全性範圍] 權限。

  • 若要執行與相容性設定相關的查詢:[查詢] 物件的 [讀取] 權限。

  • 若要檢視 Configuration Manager 主控台中的相容性設定資訊:[網站] 物件的 [讀取] 權限。

  • 若要選取設定基線中使用的軟體更新:[軟體更新] 物件的 [讀取] 權限。

  • 若要檢視相容性設定的狀態訊息:[狀態訊息] 物件的 [讀取] 權限。

[相容性設定管理員] 安全性角色包括在 Configuration Manager 中管理遠端連線設定檔和相容性設定所需的上列權限。 如需詳細資訊,請參閱設定 Configuration Manager 的安全性主題中的設定以角色為基礎的系統管理一節。

顯示: