Блок RDP к общедоступному IP
Оказывается, что у меня должны были быть оба Outlook 64 бита, 32 бита не будут работать. Я также должен был присвоить роль своему пользователю:
New-ManagementRoleAssignment –Role “Mailbox Import Export” –User “USER”
Я нашел решение здесь.
Все старые инструменты управления службами терминалов (TS) теперь выполняются на сервере управления удаленным рабочим столом (RDMS). Из того, что я могу сказать по результатам моего первоначального тестирования, вы не сможете использовать этот инструмент, если вы не установите роль RDMS. Я попытался просто добавить инструмент администрирования для этой службы в качестве дополнительной функции, но он не отображается ни в одном из моих обычных мест, вероятно, потому, что сам сервер не был установлен. Я могу ошибаться насчет этого, так как я не изучил полностью, но это спорный вопрос.
Вы действительно хотели бы использовать этот инструмент для этой цели только в том случае, если бы вы фактически использовали многопользовательский сервер RDP. Даже в этом случае вы захотите использовать его только в редких случаях, когда у вас есть несколько сетевых адаптеров в одной сети, и вы хотите заблокировать его на одном адаптере, но не на всех. Что даже в этом случае, вероятно, есть более эффективные способы сделать это.
Я предполагаю, что вы просто пытаетесь повысить безопасность, разрешая администраторам подключаться по RDP только с частных IP-адресов в вашей сети. В этом случае вам действительно стоит просто использовать брандмауэр. Сначала это может показаться запутанным, так как вы хотите блокировать RDP-соединения только на одном сетевом адаптере, а не на другом, но все же брандмауэр Windows не различает разные сетевые адаптеры (только сетевые профили). Однако,
Вы можете сделать то же самое, что и в 2008 году в 2012 году без графического интерфейса. Вместо этого нужно просто использовать WMI. Ранее я ответил на очень похожий вопрос:
Как настроить сетевой интерфейс для RDP в Windows Server 2012?