任务B：为Remote Desktop Gateway配置SSL设置

　　步骤：

　　在该任务中您将要配置Remote Desktop Gateway使用您刚安装到BAL-GW-01上的自定义服务器验证证书。

　　" 以Woodgrovebank\Administrator的身份，口令Passw0rd!登录到BAL-GW-01，来开始本任务，并且确保Server Manager是开着的

　　1. 在Server Manager中，定位到Roles/Remote Desktop Services/RD Gateway Manager并且接着点击BAL-GW-01 (Local).

　　2. 在Actions pane中，点击Properties.

　　3. 在BAL-GW-01 Properties窗口中选择SSL Certificate标签.

　　4. 点击 Import Certificate.

　　5. 在证书列表中，点击gateway.woodgrovebank.com 并且接着点击Import.

　　6. 点击OK.

　　任务C：创建一个Connection Authorization Policy

　　步骤：

　　在该任务中您将要配置两个必备的用于使得Remote Desktop Gateway接受连接的策略中的一个。Connection Authorization Policy控制了哪个用户能够连接到Remote Desktop Gateway Server以及在那些连接上的要求和限制。

　　" 以Woodgrovebank\Administrator的身份，口令Passw0rd!登录到BAL-GW-01，来开始本任务，并且确保Server Manager是开着的

　　1. 在Server Manager中，定位到Roles/Remote Desktop Services/RD Gateway Manager/BAL-GW-01 (Local)/Policies/Connection Authorization Policies.

　　2. 在 Actions pane中，点击Create New Policy并且接着点击Wizard.

　　3. 点击Next.

　　4. 键入Authorized Remote Users 并且接着点击Next.

　　" 只有该组的成员被允许使用这个Remote Desktop Gateway计算机创建连接

　　5. 在User group membership (required)节中，点击Add Group, 键入RD RemoteApp Users并且接着点击OK.

　　6. 点击Next.

　　7. 点击Next接受缺省的设备重定向设置.

　　8. 在Set Session Timeouts页面，点击Next 并且接着点击Finish.

　　9. 点击Close确认策略的创建.