Ограничение доступа к терминальному серверу 2003 с определенного IP по пользователям
 

Что есть:
- Windows server 2003 с терминальным доступом
- локальная сеть и сеть интернет
- интернет-шлюз, который при обращении к нему по порту 3389 из интернета сразу его прокидывает к Windows server 2003
Задача:
- разрешить терминальный доступ с IP интернет-шлюза только определенным пользователям

Чем не устраивают стандартные средства?
Настройте брандмауэр только на один адрес (шлюз), в группу Remote Desktop Users включите нужного пользователя.

http://technet.microsoft.com/ru-ru/l...13(WS.10).aspx

а как же локальные пользователи, которые находятся во внутренней сети?

А вы это в условии задачи описали? Или нам это угадать нужно?
Вам уже ответили, что доступ к Удалённому рабочему столу будут иметь только пользователи, находящиеся в группе Пользователи удалённого рабочего стола (Remote Desktop Users).

Уточняю условия задачи:
http://imglink.ru/show-image.php?id=...7649da3f4291c1
нужно с IP 10.1.1.1 разрешить доступ только нескольким пользователям (нескольким - значит не всем, кто входит в группу "Пользователи удаленного рабочего стола") а из локальной сети всем кто входит в группу "Пользователи удаленного рабочего стола"

fulkon, либо на шлюзе пускать только с определённых IP-адресов (с которых нужные пользователи ломятся), закрыв остальные файрволлом, либо на портмаппинге изменить входящий порт на какой-либо другой, отличный от стандартного, и сообщить его только нужным пользователям, либо на сервере создать нового слушателя RDP-TCP с портом, отличным от стандартного, а на шлюзе вообще отменить проброс стандартного 3389, а пробросить порт нового слушателя. В свойствах слушателя разрешить коннектится нужным пользователям.

О! Совсем забыл: Организовать VPN-подключение к своей сети, разрешив его только нужным пользователям. ИМХО - самый кошерный вариант.

а как назначить слушателя RDP-TCP на другой порт?

fulkon, Семён Семёныч...
Тынц.