Подключение к удаленному рабочему столу в Windows 7. Проблема с аутентификацией на уровне сети?

tag-icon tag-icon windows-7 remote-desktop network-level-auth
Подключение к удаленному рабочему столу в Windows 7. Проблема с аутентификацией на уровне сети?

Мы находимся в процессе постепенного обновления наших ПК до Windows 7, и уже несколько раз не смогли открыть RDP-подключение к обновленной машине для удаленного администрирования. В какой-то момент мы поняли, что виновником была проверка подлинности на уровне сети, и впоследствии отключили ее в образах, которые мы развернули с тех пор.

Сегодня утром у меня была еще одна машина, к которой я не смог подключиться, хотя пробовал следующее:

  • Удаленный рабочий стол через наш RDS-сервер (2008R2)
  • Подключитесь к удаленному рабочему столу другого компьютера с Windows 7 в той же локальной сети/подсети и попробуйте открыть соединение оттуда.

AFAICT nmapпоказал, что порт 3389 не открыт.

Рассматриваемая машина находится в нескольких сотнях километров, поэтому физический доступ для выполнения локального входа в систему довольно затруднен (и я бы предпочел не разглашать данные локального входа, чтобы заставить пользователя исправить это).

«Групповая политика» отсутствует по двум причинам: машина не подключена к домену,

Так как мы используемТУМАНдля обработки изображений и управления, вероятно, можно будет применить взлом реестра или пакетный/PowerShell-скрипт для его отключения; есть ли у кого-нибудь предложения по возможному решению?

решение1

Аутентификация на уровне сети (NLA) требует, чтобы аутентификация проводилась как на хосте, инициирующем сеанс, так и на удаленном хосте. Это означает, что есть несколько комбинаций переменных имени пользователя/имени хоста, которые должны хорошо работать:

  1. Имя пользователя/аккаунт, под которым вы в данный момент вошли в систему
  2. Имя пользователя/учетная запись, которую вы пытаетесь использовать для входа в удаленную систему.
  3. Локальный хост, который вы используете для инициирования сеанса.
  4. Удаленный хост, на котором вы хотите создать сеанс удаленного рабочего стола.

Это имеет некоторые последствия, которые могут помешать работе удаленного рабочего стола с NLA:

  • Если локальный хост, инициирующий сеанс удаленного рабочего стола, не поддерживает NLA. Это будут версии Windows до Vista безкак минимум версия 6.1 RDC. Это также подразумевает хосты, такие как Linux, которые используют клиент, не поддерживающий NLA.

  • Если локальная учетная запись, инициирующая сеанс удаленного рабочего стола, не может пройти локальную аутентификацию. Обычно это происходит, если вы используете учетную запись, которая не может войти на локальный хост, инициирующий сеанс, или у нее ограниченные привилегии. Для учетных записей домена см. список Workstations Allowed / Workstations Restricted для учетной записи пользователя через "net use /domain". Если учетная запись ограничена набором хостов,обаДля работы RDP с NLA локальный хост и удаленный хост должны быть в списке.

решение2

Мне наконец-то вернули проблемный компьютер (это был ноутбук), и я обнаружил, что удаленный рабочий стол полностью отключен; иногда просто нет альтернативы физическому доступу, чтобы определить причину проблемы.

Связанный контент