Win2012R2 RDS 主機會話 - 如何阻止某些使用者的外部訪問？

我已經建立了一個 Win2012R2 RDS 會話主機場。

只有部分使用者必須被允許在我們的網路之外（外部）登錄，而每個人都必須被允許在內部網路上登錄。

我怎樣才能做到這一點？

一種方法是使用遠端桌面網關。網關可以配備多個連接授權策略和資源授權策略（CAP 和 RAP），以準確定義允許誰連接到什麼。例如，您可以創建一個名為“內部網路訪問”的 Active Directory 安全組，並將該安全組分配給定義對內部資源的訪問的 RD CAP/RD RAP。

引用自：https://serverfault.com/questions/593360