Назад | Перейти на главную страницу

vCloud Director 5.1 RDP от имени локального администратора

Я пытаюсь программно создать *.rdp файл для подключения к виртуальной машине, подготовленной с помощью API vCloud Director 5.1. Использование подключения к удаленному рабочему столу в Mac OSX Mavericks для открытия RDP. Я настраиваю машину со следующими настройками (Ruby, используя fog gem v1.20.0):

customization = @vm.customization
customization.enabled = true
customization.admin_password_enabled = true
customization.admin_password_auto = false
customization.script = "foo"
customization.admin_password = "bar"
customization.use_org_settings = true
customization.join_domain_enabled = true
customization.change_sid = true

Ссылка на вызов API vCloud Director, который я делаю

В консоли vCloud Director я могу проверить, что на виртуальной машине включена гостевая настройка, разрешен пароль локального администратора и что этот пароль указан как bar. Виртуальная машина также может присоединиться к домену и настроена на использование домена организации. Щелкнув правой кнопкой мыши виртуальную машину, я могу загрузить *.rdp файл.

Когда я открываю файл RDP, я замечаю несколько вещей: User name по умолчанию в поле Administrator. В Password и Domain поля пустые.

Я могу получить Domain информацию из раздела Администрирование> Персонализация гостя в консоли vCloud Director, поскольку use_org_settings и join_domain_enabled верны.

Так что User name оставить как есть, с Password поле установлено на bar? Кажется, так и должно быть, но каждый раз, когда я пытаюсь, я получаю сообщение об ошибке The credentials that were used to connect to xxx.xxx.xxx.xxx are incorrect. Please enter your credentials again. Я недостаточно знаком с администрированием сервера Windows, чтобы знать, что мне может не хватать - кажется, что я должен использовать другого пользователя, но vCloud не дает никаких указаний на то, каким может быть имя пользователя локального администратора.

vCloud не дает никаких указаний на то, каким может быть имя пользователя локального администратора.

vCloud может не знать. Существуют параметры GPO по умолчанию для изменения имени учетной записи локального администратора, и многие SA считают, что это лучше всего из-за существования ботов, которые запускают атаки методом грубой силы против имен пользователей по умолчанию.

Итак, вам необходимо:

  1. Спросите кого-нибудь, кто знает, как называется учетная запись локального администратора,
  2. Используйте учетную запись домена с правами пользователя удаленного рабочего стола,
  3. Проверьте групповую политику, которая применяется к компьютеру, чтобы определить имя учетной записи локального администратора.

Это, конечно, предполагает, что встроенная учетная запись локального администратора существует и включена. И то и другое не обязательно верно.