|
Не подключается по RDP с Windows 8.1 на доменные серверы Windows 2012 R2
Собственно, название темы и есть проблема. И проблема эта существует только между 8.1 и 2012 R2.
При подключении выскакивает такая ошибка: "Системный администратор ограничил количество компьютеров, с которых вы можете войти в систему. Попробуйте войти в систему с другого компьютера." С не доменными машинами такой проблемы нет. В журнале аудита появляется сообщение следующего вида: Скрытый текст
Имя журнала: Security Источник: Microsoft-Windows-Security-Auditing Дата: 28.06.2017 14:25:58 Код события: 5378 Категория задачи:Другие события входа и выхода Уровень: Сведения Ключевые слова:Аудит отказа Пользователь: Н/Д Компьютер: COMP.domain.com Описание: Запрошенное делегирование учетных данных запрещено политикой. Предмет: Идентификатор безопасности: DOMAIN\User Имя учетной записи: User Домен учетной записи: DOMAIN Идентификатор входа: 0x12927B4A Сведения о делегировании учетных данных: Пакет безопасности: CREDSSP Основное имя пользователя: remote_user@DOMAIN Целевой сервер: TERMSRV/172.16.0.200 Тип учетных данных: Диспетчер учетных данных Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>5378</EventID> <Version>0</Version> <Level>0</Level> <Task>12551</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2017-06-28T09:25:58.393004500Z" /> <EventRecordID>94761</EventRecordID> <Correlation /> <Execution ProcessID="772" ThreadID="9196" /> <Channel>Security</Channel> <Computer>COMP.domain.com</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-21-314410742-3216470733-3246229300-8971</Data> <Data Name="SubjectUserName">User</Data> <Data Name="SubjectDomainName">DOMAIN</Data> <Data Name="SubjectLogonId">0x12927b4a</Data> <Data Name="Package">CREDSSP</Data> <Data Name="UserUPN">remote_user@DOMAIN</Data> <Data Name="TargetServer">TERMSRV/172.16.0.200</Data> <Data Name="CredType">%%8097</Data> </EventData> </Event> В локальной групповой политике в разделе Административные шаблоны -> Система -> Передача учетных данных есть что-то по этой теме, как мне казалось... Но ничего не помогает. |
obid13
Это параметры: "Разрешить передачу сохраненных учетных данных" "Разрешить передачу учетных данных, установленных по умолчанию" "Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера "только NTLM"" "Разрешить делегирование учетных данных, установленных по умолчанию, с проверкой подлинности сервера "только NTLM"" Они предполагают, помимо включения, заполнения списка ресурсов для применения... В твоей ситуации это будет TERMSRV//172.16.0.200 Но на всякий случай я бы добавил еще NETBIOS и FDQN имена, кроме IP... Практически наверняка тебя интересуют(для 8.1) первые два - притом первый это через "Диспетчер учетных данных"(так как настроено у тебя сейчас), а второй - это прозрачная авторизация в домене с использованием текущей учетки пользователя. Ну и это - "gpupdate /force" никто не отменял... И потом нелишне результирующую политику проверить по выбранному пользователю на определенном компе... |
Нашел решение проблемы.
Пользователю remote_user дал разрешение на вход на моем компьютере в ADUC->Свойства пользователя remote_user->Account->Log on to. Этот момент я как то упустил. Но все равно странно что не дает войти именно с 8.1 и именно на 2012 R2. Пробовал зайти с этой же учетки с Linux Mint, Debian, XP, 7, 2008R2, 2003 все нормально работает. |
| Время: 20:57. |
Время: 20:57.
© OSzone.net 2001-