У меня есть сервер Windows 2008, на котором сейчас работает VPN. Есть несколько учетных записей пользователей, которые используются для подключения к VPN.
Теперь проблема в том, что для того, чтобы позволить им подключаться через VPN, мне нужно было бы включить удаленный доступ. При включении удаленного доступа они смогут подключаться через RDP.
Есть ли способ разрешить доступ только через VPN, а не через RDP?
Нет ничего о предоставлении доступа VPN, который разрешает доступ RDP к серверу. Вы действительно пробовали это со стандартной учетной записью пользователя? По умолчанию только локальные администраторы должны иметь доступ по протоколу RDP к серверу Windows, если он у вас включен.
Теперь проблема в том, что для того, чтобы позволить им подключаться через VPN, мне нужно было бы включить удаленный доступ. При включении удаленного доступа они смогут подключаться через RDP.
Зачем? Единственные пользователи, которые по умолчанию могут подключаться к машине по протоколу RDP, - это пользователи из локальной группы администраторов. Если это не администраторы на сервере, они не смогут подключиться, если вы явно не добавите их в группу «Пользователи удаленного рабочего стола».
Предоставление пользователю возможности войти в VPN не дает ему волшебным образом никакого другого членства в группе на сервере, которого у него еще не было.