우리는 PC를 Windows 7로 점진적으로 업그레이드하는 과정에 있으며, 원격으로 관리하기 위해 업그레이드된 시스템에 대한 RDP 연결을 열 수 없는 경우가 여러 번 있었습니다. 어느 시점에서 우리는 네트워크 수준 인증이 원인이라는 것을 깨달았고 이후 우리가 배포한 이미지에서 이를 비활성화했습니다.
오늘 아침에 다음을 시도했지만 연결할 수 없는 다른 컴퓨터가 있었습니다.
- RDS 서버(2008R2)를 통한 원격 데스크톱
- 동일한 LAN/서브넷에 있는 다른 Windows 7 컴퓨터에 원격 데스크톱을 연결하고 거기에서 연결을 열어보세요.
AFAICT에서는 nmap포트 3389가 열려 있지 않은 것으로 나타났습니다.
문제의 컴퓨터는 수백 킬로미터 떨어져 있으므로 로컬 로그인을 수행하기 위한 물리적 액세스는 다소 어렵습니다(그리고 사용자가 문제를 해결하도록 하기 위해 로컬 로그인 세부 정보를 제공하지 않는 것을 선호합니다).
"그룹 정책"은 두 가지 이유로 존재하지 않습니다. 컴퓨터가 도메인에 연결되어 있지 않거나,
우리가 사용하고 있기 때문에안개이미징 및 관리를 위해 레지스트리 핵이나 배치/Powershell 스크립트를 배포하여 비활성화할 수 있습니다. 누구든지 가능한 해결책에 대한 제안이 있습니까?
답변1
NLA(네트워크 수준 인증)에서는 세션을 시작하는 호스트와 원격 호스트 모두에서 인증이 수행되어야 합니다. 이는 모두 잘 작동해야 하는 여러 사용자 이름/호스트 이름 변수 조합이 있음을 의미합니다.
- 현재 로그인한 사용자 이름/계정
- 원격 시스템에 로그인하는 데 사용하려는 사용자 이름/계정
- 세션을 시작하는 데 사용하는 로컬 호스트
- 원격 데스크톱 세션을 생성하려는 원격 호스트입니다.
이는 NLA가 포함된 원격 데스크톱이 작동하지 못하게 할 수 있는 몇 가지 의미를 갖습니다.
원격 데스크톱 세션을 시작하는 로컬 호스트가 NLA를 지원하지 않는 경우. 이것은 Vista 이전의 Windows 버전입니다.RDC 버전 6.1 이상. 이는 또한 NLA를 지원하지 않는 클라이언트를 사용하는 Linux와 같은 호스트를 의미합니다.
원격 데스크톱 세션을 시작하는 로컬 계정이 로컬로 인증할 수 없는 경우. 일반적으로 이는 세션을 시작하는 로컬 호스트에 로그인할 수 없는 계정을 사용하거나 제한된 권한을 가진 경우에 발생합니다. 도메인 계정의 경우 "net use /domain"을 통해 사용자 계정에 대한 허용된 워크스테이션/제한된 워크스테이션 목록을 참조하세요. 계정이 호스트 집합으로 제한된 경우둘 다RDP가 NLA와 작동하려면 로컬 호스트와 원격 호스트가 목록에 있어야 합니다.
답변2
마침내 문제가 있는 컴퓨터(노트북)를 돌려받았는데 원격 데스크톱이 완전히 비활성화된 것을 발견했습니다. 때로는 문제의 원인을 파악하기 위해 물리적 접근을 대체할 수 있는 방법이 없는 경우도 있습니다.