我试图根据组成员和IP地址来限制谁可以访问我们的RD网关(因此,组A中的人只能从IP地址X访问系统)。 由RD网关安装的networking策略服务器似乎意味着这可以完成,有一个设置来限制基于客户端IP地址的访问,但是这似乎不能正常工作。
如果我添加IP地址限制,即使用户拥有正确的IP,用户也无法连接,因此删除限制意味着他们可以连接。 看看审计日志,看起来这里的IP地址不存在。
有谁知道如何使这项工作?
不幸的是,这是不可能的。
从NPS看, radius客户端是RDS网关服务器(实际上是从NPS / Radius服务器请求授权和/或记帐的客户端)。 连接到RDS网关的客户端机器因此对radius服务器不可见。
这与其他设备(例如接入点)的情况大致相同,其中客户端是将身份validation/ acc请求转发给NPS / radius服务器的设备,而不是实际尝试连接的设备。
您可以限制networking层上的访问 – 但在这一点上,您不能区分不同的用户组。