Dela via

  • Artikel

Krav för fjärranslutningsprofiler i Configuration Manager

 

Gäller för: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObs!

Informationen i det här ämnet gäller enbart System Center 2012 R2 Configuration Manager.

Fjärranslutningsprofiler i System Center 2012 Configuration Manager har externa beroenden och beroenden inom produkten.

Beroenden utanför Configuration Manager

Beroende

Mer Information

Server för fjärrskrivbordsgateway

Om du vill göra det möjligt för användare att ansluta via Internet från utanför företagets domän måste du installera och konfigurera en server för fjärrskrivbordsgateway.

System_CAPS_importantViktigt

Om inställningar för Fjärrskrivbord eller Terminal Services hanteras av ett annat program eller av inställningar för grupprinciper, kan det hända att fjärranslutningsprofiler inte fungerar korrekt. När du distribuerar fjärranslutningsprofiler från Configuration Manager-konsolen lagras inställningarna i klientdatorns lokala princip. Dessa inställningar kan åsidosätta inställningar för fjärrskrivbord som konfigurerats av ett annat program. Om du använder inställningar för grupprinciper för att konfigurera inställningar för fjärrskrivbord kan dessutom de inställningar som anges i inställningarna för grupprinciper åsidosätta de inställningar som konfigurerats av Configuration Manager.

Mer information om hur du installerar och konfigurerar en server för fjärrskrivbordsgateway finns i dokumentationen till Windows Server.

Om klientdatorerna kör envärdbaserad brandvägg måste den tillåta programmet Mstsc.exe.

När du konfigurerar en fjärranslutningsprofil måste du aktivera inställningen Tillåt Windows-brandväggsundantag för anslutningar på Windows-domäner och på privata nätverk. När den här inställningen är aktiverad konfigurerar Configuration Manager automatiskt Windows-brandväggen så att programmet Mstsc.exe tillåts. Om en annan värdbaserad brandvägg körs på klientdatorerna måste du dock konfigurera detta brandväggsberoende manuellt.

System_CAPS_warningVarning

Inställningar för grupprincip som konfigurerar Windows-brandväggen kan åsidosätta den konfiguration du anger i Configuration Manager. Om du använder grupprinciper för att konfigurera Windows-brandväggen måste du se till att inställningarna för grupprincip inte blockerar programmet Mstsc.exe.

Configuration Manager-beroenden

Beroende

Mer information

Configuration Manager måste ha en konfigurerad anslutning till Microsoft Intune med hjälp av platssystemrollen för Microsoft Intune-anslutningen.

Mer information om att ansluta Configuration Manager till Microsoft Intune finns i Hantera mobila enheter med Configuration Manager och Microsoft Intune.

För att en användare ska kunna ansluta till en arbetsdator på företagets nätverk måste den datorn vara användarens primära enhet.

Mer information om mappning mellan användare och enheter i Configuration Manager finns i Så här hanterar du mappningar mellan användare och enheter i Configuration Manager.

Specifika säkerhetsbehörigheter måste ha beviljats för hantering av fjärranslutningsprofiler.

Du måste ha följande säkerhetsbehörigheter för att hantera fjärranslutningsprofiler:

  • Visa och hantera aviseringar för kompatibilitetsinställningar: Skapa, Ta bort, Ändra, Ändra rapport, Läsa och Köra rapport för objektet Aviseringar.

  • Hantera distributioner av konfigurationsbaslinje: Distribuera konfigurationsobjekt, Ändra varning för klientstatus, Ändra, Läsa och Läs resurs för objektet Samling.

  • Skapa och hantera distributioner av konfigurationsbaslinje och konfigurationsobjekt: Behörigheten Skapa, Ta bort, Ändra, Ändra mapp, Ändra rapport, Flytta objekt, Läsa, Kör rapport och Ange säkerhetsomfång för objektet Konfigurationsobjekt.

  • Köra frågor som är relaterade till kompatibilitetsinställningar: Läs-behörighet för objektet Fråga.

  • Visa information om kompatibilitetsinställningar i Configuration Manager-konsolen: Läs-behörighet för objektet Plats.

  • Välja vilka programuppdateringar som ska ingå i konfigurationsbaslinjer: Behörigheten Läsa för objektet Programuppdateringar.

  • Visa statusmeddelanden för kompatibilitetsinställningar: Läs-behörighet för objektet Statusmeddelanden.

Säkerhetsrollen Kompatibilitetsinställningshanteraren innehåller de behörigheter som krävs för att hantera fjärranslutningsprofiler och kompatibilitetsinställningar i Configuration Manager. Mer information finns i avsnittet Konfigurera rollbaserad administration i artikeln Konfigurera säkerhet för Configuration Manager.