web-dev-qa-db-ja.com

リモートデスクトップとネットワークアクセス保護の問題

リモートデスクトップサービスを新しいWindows Server 2012 R2 Datacenter VMにインストールしました。 RDゲートウェイ、RD Webアクセス、RD接続ブローカーの基本があります。セットアッププロセス全体を通して、ほぼすべてデフォルト値を受け入れました。 「実際の」SSL証明書もインストールしました(内部のFQDNではなく、サーバーの外部のFQDNを使用しています)。

これは最近まで問題なく動作していました。 Windows 8.1クライアント(私のドメインではない)がRemoteAppに接続しようとすると、次のエラーメッセージが表示されます。「コンピューターまたはデバイスがネットワークによって設定されたネットワークアクセス保護要件を通過しなかったため、コンピューターはリモートコンピューターに接続できません。管理者。ネットワーク管理者に問い合わせてください。」

この問題の原因を特定できません。これはこの1人のユーザーにのみ発生し(以前は彼のために機能していました)、他のWindows 7およびMac OS Xクライアントを介して接続できます。

編集:これは、このユーザーが私たちのLAN上にあるか、VPN経由でトンネルされている場合にも発生しません。それは公共のインターネットを介してのみ起こっています。

私はデフォルトのNAPルールしか持っていません。残念ながら、NAPの私の理解はこの段階ではかなり制限されているため、どこから始めればよいかわかりません。

任意の支援をいただければ幸いです。

5
Anthony Eden

結局、この問題は、リモートデスクトップゲートウェイに証明書が正しくインストールされていないことが原因でした。 RDゲートウェイマネージャーを開くと、インポートして使用する証明書を選択するオプションが表示されました。

これはネットワークアクセス保護とは何の関係もありませんが、このプロセスを通じて、とにかくいくつかのポリシーを調整してさらにロックダウンすることになりました。

9
Anthony Eden