Um método seria usar um Gateway de Área de Trabalho Remota. O Gateway pode ser equipado com várias Políticas de Autorização de Conexão e Políticas de Autorização de Recursos (CAPs e RAPs) para definir exatamente quem tem permissão para se conectar a o que . Você poderia, por exemplo, criar um grupo de segurança do Active Directory chamado "Internal Network Access" e atribuir esse grupo de segurança ao RAP CAP / RD RAP que define o acesso a recursos internos.