来自受信任域的用户无法连接到远程桌面网关

来自受信任域的用户无法连接到远程桌面网关

几天来一直尝试建立一个 RDP 网关,允许来自受信任域的用户连接。

我在错误日志中发现的唯一错误是:

客户端计算机“172.22.2.125”上的用户“DOMAIN\login”不满足连接授权策略要求,因此无权访问 RD 网关服务器。使用的身份验证方法是:“NTLM”,使用的连接协议是:“HTTP”。发生以下错误:“23003”。

NPS 的另一个错误是:

“服务器名称”,“RAS”,04/07/2023,11:31:59,1,“DOMAIN \ login”,“DOMAIN \ login”,“UserAuthType:PW”,,,,,,,,,,,,5,,,12,7”,-- RDG 标记策略 {985F7B54-FCE8-4f55-AEBF-DF8827A44068} --”,0,“311 1 10.239.16.9 04/06/2023 10:04:45 50”,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,“TS 网关授权策略”,1,,,,

“服务器名称”,“RAS”,04/07/2023,11:31:59,3,“DOMAIN \ login”,,,,,,,,,,,,,,,,,,,7,“ - RDG 标记策略 {985F7B54-FCE8-4f55-AEBF-DF8827A44068} - “,65,”311 1 10.239.16.9 04/06/2023 10:04:45 50”,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,“TS 网关授权策略”,1,,,,>

有关设置的更多信息:

域 A 和域 B 通过双向信任链接(RDG 工作所需)

我已经检查了很多东西但无法修复该设置。

  • 具有重复帐户(相同 SAM)的用户

  • 联网

  • 创建具有独立组的不同 CAP(以避免混合本地域用户和远程域用户)

  • RDG 服务器位于 AD 组“RAS 和 IAS 服务器”中

  • CAP 很好地包含了我的用户的群组

  • ...

有人有想法吗?

问候,

文森特

相关内容