Мы находимся в процессе постепенного обновления наших компьютеров до Windows 7, и уже несколько раз не могли открыть RDP-соединение с обновленным компьютером для удаленного администрирования. В какой-то момент мы поняли, что в этом виновата аутентификация на сетевом уровне, и впоследствии отключили ее в развернутых нами образах.
Этим утром у меня была другая машина, к которой я не мог подключиться, попробовав следующее:
AFAICT nmap
показал, что порт 3389 не открыт.
Рассматриваемая машина находится на расстоянии нескольких сотен километров, поэтому физический доступ для выполнения локального входа в систему несколько затруднен (и я бы предпочел не передавать данные локального входа, чтобы пользователь мог это исправить).
«Групповая политика» не существует по двум причинам: машина не подключена к домену,
Поскольку мы используем ТУМАН для создания образов и управления, вероятно, можно было бы развернуть взлом реестра или сценарий пакетной обработки / PowerShell, чтобы отключить его; есть ли у кого-нибудь предложения по возможному решению?
Наконец-то мне вернули проблемную машину (это был ноутбук), и я обнаружил, что удаленный рабочий стол полностью отключен; иногда просто нет замены физическому доступу, чтобы определить причину проблемы.
Аутентификация на сетевом уровне (NLA) требует, чтобы аутентификация имела место как на хосте, инициирующем сеанс, так и на удаленном хосте. Это означает, что существует несколько комбинаций переменных имени пользователя и имени хоста, которые должны хорошо работать:
Это имеет некоторые последствия, которые могут помешать работе удаленного рабочего стола с NLA:
Если локальный хост, инициирующий сеанс удаленного рабочего стола, не поддерживает NLA. Это будут версии Windows до Vista без как минимум версия 6.1 RDC. Это также подразумевает, что такие хосты, как Linux, используют клиента, не поддерживающего NLA.
Если локальная учетная запись, инициирующая сеанс удаленного рабочего стола, не может аутентифицироваться локально. Обычно это происходит, если вы используете учетную запись, которая не может войти на локальный хост, инициирующий сеанс, или имеет ограниченные права. Для учетных записей домена см. Список разрешенных / ограниченных рабочих станций для учетной записи пользователя через «net use / domain». Если учетная запись ограничена набором хостов, обе локальный хост и удаленный хост должны быть в списке, чтобы RDP работал с NLA.