Eu instalei os Serviços de Área de Trabalho Remota em uma nova VM do Windows Server 2012 R2 Datacenter. Ele tem o básico: Gateway RD, Acesso via Web RD e Agente de Conexão RD. Eu aceitei os valores padrão praticamente durante todo o processo de configuração. Eu também instalei um certificado SSL "real" (usando o FQDN externo do servidor, não o interno).
Tudo isso funcionou bem até recentemente. Um cliente do Windows 8.1 (não no meu domínio) recebe a seguinte mensagem de erro ao tentar conectar-se ao RemoteApps: "Seu computador não pode se conectar ao computador remoto porque seu computador ou dispositivo não passou nos requisitos de Proteção de Acesso à Rede definidos pela rede Entre em contato com seu administrador de rede para obter assistência. "
Não consigo descobrir o que está causando esse problema. Isso só acontece com esse usuário (e ele estava trabalhando anteriormente para ele), e eu ainda posso me conectar através de outros clientes do Windows 7 e do Mac OS X.
EDIT: Isso também não acontece quando este usuário está em nossa LAN ou sintonizado via VPN. Está acontecendo apenas via internet pública.
Eu só tenho regras padrão da NAP. Infelizmente, minha compreensão do NAP é bastante limitada neste estágio, então não sei por onde começar.
Qualquer ajuda seria apreciada.
No final, esse problema foi causado pela instalação incorreta do certificado no Gateway de Área de Trabalho Remota. Quando abri o Gerenciador de Gateway RD, ele me deu opções para selecionar um certificado para importar e usar.
Não tem nada a ver com a Proteção de Acesso à Rede, embora, por meio desse processo, acabei ajustando algumas de minhas políticas para bloqueá-la ainda mais.