我试图限制谁可以根据他们的组成员身份和IP地址访问我们的RD网关(因此组A中的人只能从IP地址X访问系统). RD网关安装的网络策略服务器似乎暗示可以这样做,有一个设置来限制基于客户端IP地址的访问,但这似乎无法正常工作.
如果我添加IP地址限制,即使用户拥有正确的IP,用户也无法连接,删除该限制意味着他们可以连接.查看审核日志,似乎IP地址不存在.
有谁知道如何使这项工作?
不幸的是,这是不可能的.
从NPS看,radius客户端是RDS网关服务器(它是实际从NPS / Radius服务器请求身份验证和/或记帐的客户端).
因此,连接到RDS网关的客户端计算机对radius服务器不可见.
这在其他设备(例如接入点)上大致相同,其中客户端是将auth / acc请求转发到NPS / radius服务器的设备,而不是实际尝试连接的设备.
您可以限制网络层的访问权限 – 但此时,您无法区分不同的用户组.
