Conexão de área de trabalho remota com Windows 7, problema de autenticação em nível de rede?

tag-icon tag-icon windows-7 remote-desktop network-level-auth
Conexão de área de trabalho remota com Windows 7, problema de autenticação em nível de rede?

Estamos no processo de atualização gradual de nossos PCs para o Windows 7 e várias vezes não conseguimos abrir uma conexão RDP com a máquina atualizada para administrá-los remotamente. Em algum momento, percebemos que a autenticação em nível de rede era a culpada e, posteriormente, a desabilitamos nas imagens que implantamos desde então.

Esta manhã tive outra máquina à qual não consegui me conectar, tendo tentado o seguinte:

  • Área de trabalho remota através do nosso servidor RDS (2008R2)
  • Área de trabalho remota em outra máquina com Windows 7 na mesma LAN/sub-rede e tente abrir uma conexão a partir daí

AFAICT nmapmostrou a porta 3389 não aberta.

A máquina em questão está a várias centenas de quilômetros de distância, portanto, o acesso físico para realizar um login local é um pouco difícil (e eu prefiro não distribuir os detalhes de login local para que o usuário conserte).

A "Política de Grupo" não existe por dois motivos: a máquina não está conectada ao domínio,

Já que estamos usandoNÉVOApara criação de imagens e gerenciamento, provavelmente seria possível implantar um hack de registro ou script em lote/Powershell para desativá-lo; alguém tem alguma sugestão sobre uma possível solução?

Responder1

A autenticação em nível de rede (NLA) exige que a autenticação ocorra tanto no host que inicia a sessão quanto no host remoto. Isso significa que existem várias combinações de variáveis ​​de nome de usuário/nome de host que devem funcionar bem:

  1. O nome de usuário/conta com a qual você está conectado no momento
  2. O nome de usuário/conta que você está tentando usar para fazer login no sistema remoto com
  3. O host local que você está usando para iniciar a sessão
  4. O host remoto no qual você deseja criar a sessão de Área de Trabalho Remota.

Isso tem algumas implicações que podem impedir o funcionamento da Área de Trabalho Remota com NLA:

  • Se o host local que inicia a sessão de Área de Trabalho Remota não oferecer suporte a NLA. Estas seriam versões do Windows anteriores ao Vista sempelo menos versão 6.1 do RDC. Isso também implica hosts como o Linux que usam um cliente que não oferece suporte a NLA.

  • Se a conta local que inicia a sessão da Área de Trabalho Remota não puder ser autenticada localmente. Normalmente, isso acontece se você estiver usando uma conta que não consegue fazer login no host local que inicia a sessão ou se ela tiver privilégios restritos. Para contas de domínio, consulte a lista Estações de Trabalho Permitidas/Estações de Trabalho Restritas para a conta de usuário via "net use /domain". Se a conta estiver restrita a um conjunto de hosts,amboso host local e o host remoto devem estar na lista para que o RDP funcione com o NLA.

Responder2

Finalmente recebi a máquina problemática (era um laptop) e descobri que a Área de Trabalho Remota estava completamente desativada; às vezes simplesmente não há substituto para o acesso físico para determinar o que está causando o problema.

informação relacionada