几天来一直尝试建立一个 RDP 网关,允许来自受信任域的用户连接。
我在错误日志中发现的唯一错误是:
客户端计算机“172.22.2.125”上的用户“DOMAIN\login”不满足连接授权策略要求,因此无权访问 RD 网关服务器。使用的身份验证方法是:“NTLM”,使用的连接协议是:“HTTP”。发生以下错误:“23003”。
NPS 的另一个错误是:
“服务器名称”,“RAS”,04/07/2023,11:31:59,1,“DOMAIN \ login”,“DOMAIN \ login”,“UserAuthType:PW”,,,,,,,,,,,,5,,,12,7”,-- RDG 标记策略 {985F7B54-FCE8-4f55-AEBF-DF8827A44068} --”,0,“311 1 10.239.16.9 04/06/2023 10:04:45 50”,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,“TS 网关授权策略”,1,,,,
“服务器名称”,“RAS”,04/07/2023,11:31:59,3,“DOMAIN \ login”,,,,,,,,,,,,,,,,,,,7,“ - RDG 标记策略 {985F7B54-FCE8-4f55-AEBF-DF8827A44068} - “,65,”311 1 10.239.16.9 04/06/2023 10:04:45 50”,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,“TS 网关授权策略”,1,,,,>
有关设置的更多信息:
域 A 和域 B 通过双向信任链接(RDG 工作所需)
我已经检查了很多东西但无法修复该设置。
具有重复帐户(相同 SAM)的用户
联网
创建具有独立组的不同 CAP(以避免混合本地域用户和远程域用户)
RDG 服务器位于 AD 组“RAS 和 IAS 服务器”中
CAP 很好地包含了我的用户的群组
...
有人有想法吗?
问候,
文森特