|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Не подключается по RDP с Windows 8.1 на доменные серверы Windows 2012 R2 |
|
|
2012 R2 - [решено] Не подключается по RDP с Windows 8.1 на доменные серверы Windows 2012 R2
|
|
Новый участник Сообщения: 16 |
Собственно, название темы и есть проблема. И проблема эта существует только между 8.1 и 2012 R2.
При подключении выскакивает такая ошибка: "Системный администратор ограничил количество компьютеров, с которых вы можете войти в систему. Попробуйте войти в систему с другого компьютера." С не доменными машинами такой проблемы нет. В журнале аудита появляется сообщение следующего вида: Скрытый текст
Имя журнала: Security Источник: Microsoft-Windows-Security-Auditing Дата: 28.06.2017 14:25:58 Код события: 5378 Категория задачи:Другие события входа и выхода Уровень: Сведения Ключевые слова:Аудит отказа Пользователь: Н/Д Компьютер: COMP.domain.com Описание: Запрошенное делегирование учетных данных запрещено политикой. Предмет: Идентификатор безопасности: DOMAIN\User Имя учетной записи: User Домен учетной записи: DOMAIN Идентификатор входа: 0x12927B4A Сведения о делегировании учетных данных: Пакет безопасности: CREDSSP Основное имя пользователя: remote_user@DOMAIN Целевой сервер: TERMSRV/172.16.0.200 Тип учетных данных: Диспетчер учетных данных Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>5378</EventID> <Version>0</Version> <Level>0</Level> <Task>12551</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2017-06-28T09:25:58.393004500Z" /> <EventRecordID>94761</EventRecordID> <Correlation /> <Execution ProcessID="772" ThreadID="9196" /> <Channel>Security</Channel> <Computer>COMP.domain.com</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-21-314410742-3216470733-3246229300-8971</Data> <Data Name="SubjectUserName">User</Data> <Data Name="SubjectDomainName">DOMAIN</Data> <Data Name="SubjectLogonId">0x12927b4a</Data> <Data Name="Package">CREDSSP</Data> <Data Name="UserUPN">remote_user@DOMAIN</Data> <Data Name="TargetServer">TERMSRV/172.16.0.200</Data> <Data Name="CredType">%%8097</Data> </EventData> </Event> В локальной групповой политике в разделе Административные шаблоны -> Система -> Передача учетных данных есть что-то по этой теме, как мне казалось... Но ничего не помогает. |
|
|
Отправлено: 12:38, 28-06-2017 |
|
Старожил Сообщения: 231
|
Профиль | Отправить PM | Цитировать obid13
Это параметры: "Разрешить передачу сохраненных учетных данных" "Разрешить передачу учетных данных, установленных по умолчанию" "Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера "только NTLM"" "Разрешить делегирование учетных данных, установленных по умолчанию, с проверкой подлинности сервера "только NTLM"" Они предполагают, помимо включения, заполнения списка ресурсов для применения... В твоей ситуации это будет TERMSRV//172.16.0.200 Но на всякий случай я бы добавил еще NETBIOS и FDQN имена, кроме IP... Практически наверняка тебя интересуют(для 8.1) первые два - притом первый это через "Диспетчер учетных данных"(так как настроено у тебя сейчас), а второй - это прозрачная авторизация в домене с использованием текущей учетки пользователя. Ну и это - "gpupdate /force" никто не отменял... И потом нелишне результирующую политику проверить по выбранному пользователю на определенном компе... |
|
------- Отправлено: 13:31, 28-06-2017 | #2 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Нашел решение проблемы.
Пользователю remote_user дал разрешение на вход на моем компьютере в ADUC->Свойства пользователя remote_user->Account->Log on to. Этот момент я как то упустил. Но все равно странно что не дает войти именно с 8.1 и именно на 2012 R2. Пробовал зайти с этой же учетки с Linux Mint, Debian, XP, 7, 2008R2, 2003 все нормально работает. |
|
Отправлено: 13:50, 28-06-2017 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Windows XP Home Edition RDP подключение к Windows 2012 Server R2 | j3tson | Microsoft Windows 2000/XP | 2 | 08-03-2016 12:08 | |
| Доступ - не подключается по rdp к windows server 2012 | alex_chernishev@vk | Microsoft Windows 2000/XP | 2 | 20-02-2016 08:12 | |
| 2012 R2 - Не могу зайти на сервер windows 2012 R2 по сети | PetrAven | Windows Server 2012/2012 R2 | 6 | 19-01-2016 01:18 | |
| 2012 R2 - [решено] Не настроить удалённый доступ для администратора по RDP в Windows Server 2012 R2 St | tgrisha72 | Windows Server 2012/2012 R2 | 16 | 07-09-2015 20:28 | |
| 2008 R2 - [решено] Windows 7 не подключается по RDP к Windows 2008 R2 | Martia | Windows Server 2008/2008 R2 | 4 | 12-11-2014 18:31 | |
|
|
Время: 15:27. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
