Hallo Leute,
ich hoffe ihr könnt mir helfen.
Zurzeit habe ich ein Windows Server 2008 R2 in der Testphase als RDS laufen.
Auf dem Server läuft Windows Terminal Gateway und NPS zusammen.
Ich habe jeweils eine RAP(Resource Authorization Policies) und eine CAP(Connection Authorization Policies) eingerichtet. Es dürfen also nur bestimmte Domänen-Rechner + Domänen-Benutzer auf
nur diesem Server zugreifen. Diese sollen von überall Zugriff auf unseren Server haben. Alle anderen Anfragen werden abgelehnt. Jedoch sollen noch Benutzer, deren Rechner/Laptop nicht in der Domäne ist, ebenfalls Zugriff haben. Diese Clients
sollen sich mit einer externen statischen IP auf das System connecten. Mein vorhaben war es, eine zweite Netzwerkpolicy einzurichten, deren Rechner zwar nicht in der Domäne ist, aber diese jeweilige IP vorweist. Diese Policy wurde auch schon erstellt.
Nur bekommen ich den Zugriff nicht auf diese IP beschränkt. Ist dies in irgendeiner Art und Weise möglich zu realisieren?
In den Bedingungen habe ich schon bei "Access Client IPv4 Address" die statische IP eingetragen. Das Resultat war, das ich nicht mehr ins Netz kam. Mit einer Firewall ist dies nicht geloest, da die Laptops sich sonst nicht mehr verbinden koennen.
Selbe Problem beim IIS, da alle anderen Verbindungen verweigert werden sollen.
Es sollte also schon per Richtlinie gehen, hoffe ich mal.
edit: Ist es vielleicht sogar moeglich, alle Policys des Gateways mit nem ISA Server zu realisieren. Vor dem Gateway steht bei uns ein ISA. Kann ein ISA Server Benutzer und Rechner via AD identifizieren? Dann wuerde ich 2 neue Regeln erstellen lassen. Einmal
fuer die Benutzer/Laptops und einmal fuer die IP.
Vielen Dank
mfg Vegas
