Блокировка определенных пользователей VPN или любые другие альтернативы?

Я ищу решения по блокировке VPN-подключений от клиентов к нашему ненадежному домену тестирования. По сути, это опция удаленного доступа, которую мы можем предоставить нашим клиентам для дорожного тестирования нашего программного обеспечения, прежде чем мы выпустим его. У нас есть проверенный способ сделать это с помощью сетевых встреч, но руководство хочет изучить все альтернативы, чтобы дать клиенту выбор в том, как он хочет его предварительно просмотреть.

В настоящее время у нас есть среда Windows 2003 для большинства. У нас уже есть VPN-подключения для удаленного доступа наших сотрудников. У нас есть:

• Интернет-шлюз
  • ISA 2004
  • Радиус клиента
• Внутренний Мастер
  • Радиус Сервер
  • Контроллер домена

Это наш первый домен A. У нас также есть домен B, которому нельзя доверять и который используется только для тестирования. Что мы хотим сделать, так это разрешить клиентам подключаться к VPN по заблокированному соединению, которое переносит их (или ограничивает их) на конкретную машину в домене B.

Можем ли мы использовать несколько серверов Radius? Может ли наш ISA в домене A перенаправить определенных пользователей VPN (указанных в DC домена B) в домен B? Существуют ли другие существующие решения, которые мы могли бы использовать? Что-то вроде Citrix или Terminal Services? Или это неправильный способ делать что-то подобное?