[Outstanding]

Да в том то и дело, что имя сертификата специально создавал в соответствии с именем поддомена, который прописал в днс зоне хостера. А самое интересное что если создавать правило публикации не вэб сервера(просто прослушка на 443 порту и проброс далее на сам шлюз) и использовать на всех участниках самоподписанный сертификат, то правило отрабатывается и проброс проходит )). Вроде бы все понятно, что и для чего делать, но есть сомнения в силу того, что в результате хотелось бы увидеть не просто подключение на рабочий стол или сервер терминалов, а чтобы через браузер(rd web access) сотрудник сам выбирал среди удаленных приложений приложение rdp, которое уже и пробрасывало на его рабочее место. Но почитав все статьи несовсем понимаю возможен ли такой вариант, т.к. если использовать rdp подключение, что в любом случае куда-то подключишься в итоге, будь то рабочая машина или сервер терминалов... В такой ситуации, наверно, глупо просто будет уже заходить на rd web access. Может все-таки возможен такой вариант, что будет создано просто соединение со шлюзом, без захода на Rdp и уже после того как прошел аутентификацию на шлюзе спокойно через браузер выбрать что нужно из удаленных приложений)) Или просто при заходе на rd web access проходить там аутентификацию... Т.е. в идеале, пока не удаленный пользователь не прошел аутентификацию, чтобы нельзя было зайти на rd web access через браузер. Конечно, в силу отсутствия опыта и нужных знаний конкретно в этих ролях могу и задавать глупые вопросы, просто надеюсь на понимание)) И если есть возможность, подскажите возможен ли такой вариант.