Die Grundidee ist einfach: Remotedesktopverbindungen über das Internet zulassen.
Allerdings: Standardmäßig kann jeder Client eine Verbindung zum RDP-Host herstellen. Das möchte ich einschränken. (Nur damit Sie es wissen: Das Filtern bestimmter IP-Adressen ist hier keine Option.)
Ich weiß, dass der Host bei RDS ein Zertifikat benötigt. Gibt es eine Möglichkeit, dass der Client auch ein bestimmtes Zertifikat installiert haben muss, um eine Verbindung herstellen zu können? Oder gibt es eine andere Lösung für dieses Problem?
Antwort1
Wenn Sie den Zugriff auf bestimmte Rechner beschränken möchten, besteht die einfachste Methode darin, von diesen Rechnern die Einrichtung einer Art VPN zu verlangen.
Wenn sich die Clientcomputer in der Domäne befinden, können Sie DirectAccess als Lösung in Betracht ziehen.