У меня есть пара рабочих станций, которые всегда не проходят аутентификацию, когда я пытаюсь подключиться к ним по RDP. Конфигурация сервера и клиента идентична.
Произошла ошибка канала
Произошла неустранимая ошибка при попытке доступа к закрытому ключу учетных данных сервера SSL. Код ошибки, возвращаемый криптографическим модулем, - 0x8009030d. Состояние внутренней ошибки - 10001.
Что я решил (?), Изменив разрешения на сертификаты, назначенные CA, чтобы разрешить доступ для чтения учетной записи NETWORK SERVICE.
Все сертификаты кажутся действительными, и я не вижу ничего, что указывало бы на ошибку в журналах событий приложения / системы / безопасности.
Все учетные данные не проходят проверку подлинности, даже локального администратора.
У кого-нибудь есть идеи?
Резюме предложений
Обновление 1
Включен вход отладки / аналитики TerminalServices-RemoteConnectionManager с помощью wevtutil инструмент.
wevtutil sl Microsoft-Windows-TerminalServices-RemoteConnectionManager / Analytic / e: true wevtutil sl Microsoft-Windows-TerminalServices-RemoteConnectionManager / Debug / e: true
Журналы отладки показывают некоторые ошибки.
TERMSRV: ERR :: IConnection-> Не удалось принять: 0xd000020f в CListenerEx :: TransferWorkItem
TERMSRV: ERR :: ptrExt-> AcceptConnection не удалось: 0xd000020f в CConnectionEx :: Accept
Обновление 2
Я запустил procmon во время попытки аутентификации. Я не мог найти никаких проблем.
Я попытался сбросить стек TCP / IP, используя netsh winsock reset и netsh int ip reset (похоже, это устраняет необъяснимые странности).
После перезагрузки интерфейс не настраивался с использованием DHCP, что бы я ни пытался. Эта машина была виртуальной машиной, поэтому я просто добавил новый ник и удалил старый.
Интересно, что после этого шага интерфейс настроен, и теперь RDP работает на этой машине.
Я попробовал сбросить сетевую оболочку на другой затронутой машине, и, хотя интерфейс успешно перенастроен после загрузки, RDP все еще не проходит аутентификацию.
Возможно проблема связана с mac-адресом nic ...
Обновление 3
Существует физическая машина, симптомы которой идентичны виртуальной машине, все журналы пока показывают то же самое.
Проблема остается после:
В разделе «Администрирование»> «Службы удаленных рабочих столов»> «Конфигурация узла сеансов удаленных рабочих столов» щелкните правой кнопкой мыши объект конфигурации сервера (представленный в середине экрана) и выберите «Свойства»> «Безопасность» (щелкните предупреждение) и убедитесь, что BUILTIN \ Пользователи удаленного рабочего стола предоставляется весь доступ, НО Полный доступ. Также убедитесь BUILTIN \ Администраторы предоставляется полный контроль.
Кто-то изменил эти настройки для Server 2008 R2, и это вызвало ту же проблему.