Подключение по RDP. Ошибка при проверке подлинности. [Версия для КПК]

Показать полную графическую версию : Подключение по RDP. Ошибка при проверке подлинности.

Kursor_kvk

02-10-2013, 08:08

Товарищи, выручайте.

3-ий день маюсь.

2 сотрудника с ноутами, ввиду командировок побывали в чужом городе, в чужом домене.
После этого вояжа именно на них не работает подключение по RDP к некоторым серверам. Из того домена я их, конечно, вывел. На тех машинах, которые не бывали в том домене - все ок.

Ошибки при подключении по RDP на машине с Vista:

Ошибка при проверке подлинности (код: 80090349).

На машине с Windows XP:

Подключение было разорванно, поскольку был получен непредусмотренный сертификат проверки подлинности сервера от удаленного компьютера.

Смотрел локальные политики безопасности на обеих машинах - почти все "не определено".

В настройках подключения "Проверка подлинности сервера" - "Подключаться без предупреждения".

Помогите, пожалуйста, что делать не знаю.

alef2474

02-10-2013, 15:27

Цитата Kursor_kvk:
код: 80090349). »
0×80090349
The certificate is not valid for the requested usage.

http://infraguy.org/?p=56

Видимо, надо убрать сертификат с этих компьютеров.

Хотя предлагают еще и использовать программы чистки http://www.pcpr.org/error-0x80090349.php
http://www.almuseo.com/0x80090349.php

Kursor_kvk

02-10-2013, 22:56

Благодарю, буду завтра пробовать.

Kursor_kvk

03-10-2013, 07:32

alef2474,
Чистилки не помогли.

Сертификат убрать ... а какой?

cortes_

03-10-2013, 09:14

Если получали сертификат в изолированном цс (автономном, без доменной структуры) то будет в Internet Explorer - Свойства обозревателя - Содержимое - Сертификаты - Личные.
Иначе в mmc - Сертификаты (для учетной записи компьютера). потом Вид- Параметры,режим просмотра "Упорядочить сертификаты по назначению". Сертификат должен находиться в группе Проверка подлинности сервера.

Kursor_kvk

03-10-2013, 09:28

Ни в личных, ни в корневых сертификатов, отличных от тех которые есть на рабочих машинах, нет.

Пока проблему решил отключением CredSSP.

Сделал как тут: http://support.microsoft.com/kb/951608/ru, только наоборот.

В Viste, вставил ветки реестры от SP3. Тож заработало.

Но, что-то мне такая фигня не нравится.

alef2474

03-10-2013, 12:03

Сделал как тут: http://support.microsoft.com/kb/951608/ru, только наоборот. »

Вы имели в виду изменение в ключе реестра?

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Значение: 1 (включен) 0 (отключено)

Kursor_kvk

03-10-2013, 12:49

alef2474, да, я как раз собирался тестировать вот эти вариант.

Я поставил туда кусок реестра XP т.к. по умолчанию ни в здоровой ни в проблемной Vista нет ветки CredentialsDelegation.

В любом случае, благодарю.