Estamos en el proceso de actualizar gradualmente nuestras PC a Windows 7 y varias veces no hemos podido abrir una conexión RDP a la máquina actualizada para administrarlas de forma remota. En algún momento nos dimos cuenta de que la autenticación a nivel de red era la culpable y posteriormente la desactivamos en las imágenes que hemos implementado desde entonces.
Esta mañana tuve otra máquina a la que no pude conectarme, después de haber intentado lo siguiente:
- Escritorio remoto a través de nuestro servidor RDS (2008R2)
- Escritorio remoto en otra máquina con Windows 7 en la misma LAN/subred e intente abrir una conexión desde allí
AFAICT nmapmostró que el puerto 3389 no está abierto.
La máquina en cuestión está a varios cientos de kilómetros de distancia, por lo que el acceso físico para realizar un inicio de sesión local es algo difícil (y preferiría no entregar los detalles de inicio de sesión local para que el usuario lo arregle).
La "Política de grupo" no existe por dos razones: la máquina no está conectada al dominio,
Ya que estamos usandoNIEBLApara imágenes y administración, probablemente sería posible implementar un truco de registro o un script por lotes/powershell para deshabilitarlo; ¿Alguien tiene alguna sugerencia sobre una posible solución?
Respuesta1
La autenticación a nivel de red (NLA) requiere que la autenticación se realice tanto en el host que inicia la sesión como en el host remoto. Esto significa que hay varias combinaciones de variables de nombre de usuario/nombre de host que deben funcionar bien:
- El nombre de usuario/cuenta con el que estás conectado actualmente
- El nombre de usuario/cuenta que está intentando utilizar para iniciar sesión en el sistema remoto con
- El host local que estás utilizando para iniciar la sesión.
- El host remoto en el que desea crear la sesión de Escritorio remoto.
Esto tiene algunas implicaciones que pueden impedir que funcione el Escritorio remoto con NLA:
Si el host local que inicia la sesión de Escritorio remoto no admite NLA. Estas serían versiones de Windows anteriores a Vista sinal menos la versión 6.1 de RDC. Esto también implica hosts como Linux que utilizan un cliente que no admite NLA.
Si la cuenta local que inicia la sesión de Escritorio remoto no puede autenticarse localmente. Normalmente, esto sucede si está utilizando una cuenta que no puede iniciar sesión en el host local que inicia la sesión o si tiene privilegios restringidos. Para cuentas de dominio, consulte la lista Estaciones de trabajo permitidas/Estaciones de trabajo restringidas para la cuenta de usuario a través de "net use/domain". Si la cuenta está restringida a un conjunto de hosts,ambosel host local y el host remoto deben estar en la lista para que RDP funcione con NLA.
Respuesta2
Finalmente me devolvieron la máquina problemática (era una computadora portátil) y descubrí que el Escritorio remoto estaba completamente deshabilitado; A veces simplemente no hay sustituto para el acceso físico para determinar qué está causando un problema.