我试图限制谁可以根据他们的组成员身份和IP地址访问我们的RD网关(因此组A中的人只能从IP地址X访问系统). RD网关安装的网络策略服务器似乎暗示可以这样做,有一个设置来限制基于客户端IP地址的访问,但这似乎无法正常工作.
如果我添加IP地址限制,即使用户拥有正确的IP,用户也无法连接,删除该限制意味着他们可以连接.查看审核日志,似乎IP地址不存在.
有谁知道如何使这项工作?
不幸的是,这是不可能的.
从NPS看,radius客户端是RDS网关服务器(它是实际从NPS / Radius服务器请求身份验证和/或记帐的客户端).
因此,连接到RDS网关的客户端计算机对radius服务器不可见.
这在其他设备(例如接入点)上大致相同,其中客户端是将auth / acc请求转发到NPS / radius服务器的设备,而不是实际尝试连接的设备.
您可以限制网络层的访问权限 – 但此时,您无法区分不同的用户组.
原文地址:https://www.jb51.cc/windows/367367.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
