Когда пользователь пытается подключиться к своему компьютеру с удаленного клиента с помощью шлюза удаленных рабочих столов, соединение не удается, если их учетная запись активного каталога специально ограничивает их доступ к своему компьютеру, но позволяет им подключаться, если они не ограничены входом в систему на своем собственном компьютере.
В активном каталоге свойства пользователей, вкладка «Учетная запись», кнопка «Войти в ...». Если он говорит: «Этот пользователь может войти в систему: Все компьютеры», он работает (конечно, при условии наличия других прав, таких как пароль и сертификат). Если отображается сообщение «Этот пользователь может войти в систему: следующие компьютеры» (и их компьютер указан в списке), они получают сообщение «Попытка входа не удалась».
Я также добавил шлюзовую машину в список компьютеров, на которые пользователь может войти без изменений. Единственный способ заставить удаленных пользователей (извне локальной сети) подключиться к своему компьютеру - это разрешить им подключаться ко всем компьютерам без ограничений. Примечание. Это относится только к внешним пользователям, входящим через службу шлюза удаленных рабочих столов. Параметр «Этот пользователь может войти в систему: Все компьютеры / Следующие компьютеры работают для управления входами в систему для пользователей в локальной сети.
(RD_Cap и RD_Rap также настроены правильно)
Вы не можете использовать Войти на функция вместе со шлюзом удаленных рабочих столов.