Назад | Перейти на главную страницу

Невозможно подключиться к RDP в качестве пользователя домена

Я столкнулся с проблемой удаленного доступа к машине с использованием учетной записи домена.

Факты о проблемах:

  1. Хост-виртуальные машины размещены в компании A (см. «Домен A»). У виртуальных машин есть локальный администратор, а также учетные записи пользователей на основе домена «A», которые находятся на уровне «администраторов» на виртуальных машинах.
  2. Я принадлежу к компании B (домен B).
  3. Я использую VPN, предоставленную компанией A, чтобы получить доступ к их сети.
  4. Ранее я мог использовать mstsc с компьютера в домене B для удаленного доступа к любой из виртуальных машин в домене A.
  5. Недавно компания A перенесла свой домен A в домен Z.
  6. Теперь я не могу удаленно с компьютера в домене B на виртуальную машину в домене Z, используя учетную запись пользователя домена Z, однако я могу войти в систему, используя локальную учетную запись пользователя. Ошибка для учетной записи домена - общие учетные данные недействительны.
  7. Мои учетные записи домена Z работают, когда я удаленно обращаюсь к другой виртуальной машине (скажем, виртуальной машине 1), используя учетную запись домена, после входа в виртуальную машину 2 в качестве локального администратора. (ВМ 1 и 2 находятся в домене Z)
  8. Проблема на шагах 6 и 7 КАЖЕТСЯ возникнуть только в среде на основе домена. (Домен B, на котором находится мой локальный компьютер, и домен C, где другой пользователь компании сталкивается с той же проблемой, что и я).
  9. При попытке с локального компьютера с недавно установленными окнами (без домена, без AV, параметры ОС по умолчанию) через VPN, предоставленную компанией A, все работает нормально, т.е. может удаленно подключаться к виртуальной машине с использованием учетных записей домена.
  10. Windows 7 Enterprise в качестве гостя. Windows 7, 2008 R2, 8.1 в качестве гостевых виртуальных машин. 11. На гостевой машине попытался деактивировать брандмауэр, остановить приложение Forefront Security, удалить компьютер из домена и напрямую подключиться к Интернету, но подключение все равно не выполнялось. (возможно, проблема связана с какой-то групповой политикой, и удаление из домена не деактивирует политику. Удивительным фактором было то, что люди из компании C также столкнулись с той же проблемой).

Как я могу решить эту проблему?

Проблема была решена после изменения политики безопасности локального домена (Домен B). Установите политику уровня аутентификации LAN Manager - Только NTLM v2.

Для работы удаленного рабочего стола требуется несколько вещей. Вы упомянули некоторые, но есть и другие.

  1. Связь: порт 3389 должен быть открыт и доступен между клиентом и сервером (хост RDP). Это означает традиционные брандмауэры, а также правила брандмауэра Windows.
  2. Политики: необходимо настроить локальные политики и политики GPO, чтобы разрешить удаленный доступ. Тот факт, что вы можете подключиться с помощью локальной учетной записи, означает, что доступ обычно разрешен (политики не могут указать, какую учетную запись вы используете для подключения).
  3. «Разрешенные» пользователи: по умолчанию локальным администраторам (и пользователям домена с правами локального администратора) разрешено подключаться через RDP. Однако вы также можете добавить других пользователей без прав администратора.

Основываясь на вашем описании, я бы предположил, что виноват №3. В вашей новой учетной записи домена Z отсутствует право «Удаленный вход». Это может быть назначено через GPO или локальную политику. Видеть Вот Чтобы получить больше информации.