Назад | Перейти на главную страницу

Клиенты Mac могут подключаться к серверу по RDP, но клиенты Windows не могут подключиться

У нас есть система Windows Server 2008 R2, к которой нельзя получить удаленный доступ через RDC из систем Windows (я безуспешно пробовал Windows 10, Windows 7, Windows 2012 R2). Как ни парадоксально, наши системные администраторы, работающие на MacBook, могут подключаться с помощью клиента MS RDP для Mac.

Изучая трассировку WireShark, я вижу следующее для сеансов, которые потерпели неудачу:

Клиент - SYN
Сервер - SYN, ACK
Клиент - ACK
Клиент - RDP
Сервер - ACK
Сервер - RST, ACK

Пакет 'RDP' выше содержит следующую информацию:

ТПКТ Версия 3
Тип PDU: CR Connect Request
Тип: запрос на согласование RDP
Запрошенные протоколы: поддерживается безопасность TLS, поддерживается CredSSP, поддерживается PDU результатов ранней авторизации пользователя

Для Mac я вижу переговоры, которые выглядят так:

Клиент - SYN, ECN, CWR
Сервер - SYN, ACK
Клиент - ACK
Клиент - RDP (Cookie: =. \ Имя пользователя, запрос согласования) [Первая попытка]
Сервер - ACK
Сервер - RST, ACK
Клиент - SYN, ECN, CWR
Сервер - SYN, ACK
Клиент - ACK
Клиент - RDP (Cookie: =. \ Имя пользователя, запрос согласования) [Автоматический повтор]
(Нормальный трафик RDP, могу подключиться, работает)

В Первая попытка Пакет RDP выглядит так:

ТПКТ Версия 3
Тип PDU: CR Connect Request
Тип: запрос на согласование RDP
Запрошенные протоколы: поддерживается безопасность TLS, поддерживается CredSSP, поддерживается PDU результатов ранней авторизации пользователя

В Автоматический повтор Пакет RDP отбрасывает запрошенные протоколы:

ТПКТ Версия 3
Тип PDU: CR Connect Request
Тип: запрос на согласование RDP
запрошенные протоколы: пустой

На этом этапе я пытаюсь понять, как заставить клиент Windows RDP повторно согласовывать условия, как клиент Mac. У меня еще не было успеха. Кому-нибудь приходилось раньше с этим бороться?

Дополнительный контекст:

Я пробовал подключиться из Windows 10 и Windows 7 с теми же результатами.
Я ограничен тем, что не могу изменить настройки RDP на сервере 2008 R2 (чрезвычайно ограниченное окно управления изменениями).

rdp

Как это обычно бывает со мной, я довольно быстро натыкаюсь на ответ после публикации вопроса. В разговоре с системными администраторами для рассматриваемого Windows Server я обнаружил:

TLS 1.0 был отключен в соответствии с требованиями безопасности
RDP был настроен для разрешения подключений от любой версии клиента RDP (NLA был отключен)

С этой информацией я обнаружил сообщение в блоге о Как отключить запрос учетных данных RDP 6.0 который выявил «скрытые» настройки, которые можно настроить для решения проблемы.

Решение:

Сохранить сеанс RDP в файл .rdp
Отредактируйте файл .rdp в текстовом редакторе (у меня работал Notepad ++)

Добавьте в конец файла следующие строки:

negotiate security layer:i:0
authentication level:i:0
enablecredsspsupport:i:0 
prompt for credentials:i:0

Сохраните файл
Дважды щелкните файл .rdp, чтобы открыть соединение.