windows-server-2012 – 根据IP限制对RD网关的访问

前端之家收集整理的这篇文章主要介绍了windows-server-2012 – 根据IP限制对RD网关的访问前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图限制谁可以根据他们的组成员身份和IP地址访问我们的RD网关(因此组A中的人只能从IP地址X访问系统). RD网关安装的网络策略服务器似乎暗示可以这样做,有一个设置来限制基于客户端IP地址的访问,但这似乎无法正常工作.

如果我添加IP地址限制,即使用户拥有正确的IP,用户也无法连接,删除该限制意味着他们可以连接.查看审核日志,似乎IP地址不存在.

有谁知道如何使这项工作?

不幸的是,这是不可能的.

从NPS看,radius客户端是RDS网关服务器(它是实际从NPS / Radius服务器请求身份验证和/或记帐的客户端).
因此,连接到RDS网关的客户端计算机对radius服务器不可见.

这在其他设备(例如接入点)上大致相同,其中客户端是将auth / acc请求转发到NPS / radius服务器的设备,而不是实际尝试连接的设备.

您可以限制网络层的访问权限 – 但此时,您无法区分不同的用户组.

原文链接:https://www.f2er.com/windows/367367.html

猜你在找的Windows相关文章