Все работало нормально и никаких изменений не производилось. По непонятным причинам мы больше не можем подключаться по протоколу RDP ни к каким компьютерам домена, кроме самих контроллеров домена. Сюда входят клиенты Windows 7 и неконтроллерные серверы 2008 R2. После ввода пароля сразу получаем следующее сообщение об ошибке:
«Попытка входа в систему не удалась».
Никакой другой информации и ничего ценного в журнале событий целевого компьютера. Единственный намек на то, что не так, исходит из проверки журнала безопасности на одном из контроллеров домена, который показывает следующую ошибку аудита (4769) после каждой попытки входа в систему:
A Kerberos service ticket was requested.
Account Information:
Account Name: <user>@<domain>
Account Domain: <domain>
Logon GUID: {00000000-0000-0000-0000-000000000000}
Service Information:
Service Name: <user>@<domain>
Service ID: NULL SID
Network Information:
Client Address: ::ffff:<ip>
Client Port: 64170
Additional Information:
Ticket Options: 0x40810000
Ticket Encryption Type: 0xffffffff
Failure Code: 0x1b
Transited Services: -
This event is generated every time access is requested to a resource such as a computer or a Windows service. The service name indicates the resource to which access was requested.
This event can be correlated with Windows logon events by comparing the Logon GUID fields in each event. The logon event occurs on the machine that was accessed, which is often a different machine than the domain controller which issued the service ticket.
Ticket options, encryption types, and failure codes are defined in RFC 4120.
Судя по моему собственному поиску, похоже, что это как-то связано с именами участников-служб. Однако это область, к которой я раньше не прикасался. Есть идеи о том, как снова заставить RDP работать?
Уже пробовал применить все обновления Windows и перезапустить контроллеры клиента, цели и домена. Нет эффекта. Другие службы, такие как обмен файлами, не затронуты.
spn определяются на стороне сервера. Поскольку вы не можете войти на все свои клиенты и серверы, проблема должна быть в другом месте. Вы, наш кто-то другой, меняли настройки групповой политики? (Разрешить вход через службы удаленного рабочего стола)
Можете ли вы войти в систему непосредственно на сервере с учетной записью, которая приводит к сообщению об ошибке?
Чтобы сузить проблему, вы можете попробовать отключить аутентификацию сетевого уровня на одном из ваших серверов: Admintools -> Конфигурация сеанса удаленного рабочего стола -> Уровень безопасности: установите для него RDP.