Я установил ферму узла сеансов RDS Win2012R2.
Только некоторым пользователям должно быть разрешено входить в систему за пределами нашей сети (внешней), в то время как всем необходимо разрешить вход во внутреннюю сеть.
Как я могу это сделать?
Один из способов - использовать шлюз удаленного рабочего стола. Шлюз может быть оснащен несколькими политиками авторизации подключения и политиками авторизации ресурсов (CAP и RAP) для точного определения ВОЗ разрешено подключаться к какие. Вы можете, например, создать группу безопасности Active Directory с именем «Доступ к внутренней сети» и назначить эту группу безопасности RD CAP / RD RAP, который определяет доступ к внутренним ресурсам.