我在全新的 Windows Server 2012 R2 Datacenter VM 上安装了远程桌面服务。它具有基本功能:RD 网关、RD Web 访问和 RD 连接代理。我几乎在整个安装过程中都接受了默认值。我还安装了“真正的” SSL 证书(使用服务器的外部 FQDN,而不是内部 FQDN)。
直到最近,一切都运行正常。Windows 8.1 客户端(不在我的域中)在尝试连接到 RemoteApps 时收到以下错误消息:“您的计算机无法连接到远程计算机,因为您的计算机或设备未通过网络管理员设置的网络访问保护要求。请联系您的网络管理员寻求帮助。”
我不知道是什么原因导致了这个问题。只有这个用户遇到了这个问题(他之前没问题),我仍然可以通过其他 Windows 7 和 Mac OS X 客户端进行连接。
编辑:当此用户在我们的 LAN 上或通过 VPN 隧道接入时,这种情况也不会发生。这种情况仅发生在通过公共互联网时。
我只有默认的 NAP 规则。不幸的是,目前我对 NAP 的了解还很有限,所以我不知道从哪里开始。
任何援助将不胜感激。
答案1
最后,这个问题是由于远程桌面网关中证书安装不正确造成的。当我打开 RD 网关管理器时,它给了我选择要导入和使用的证书的选项。
它与网络访问保护无关,尽管通过这个过程我最终调整了一些策略以进一步锁定它。