Как узнать больше, когда клиент RDP Windows 10 отображает сообщение «ошибка входа в систему»?
Я пытаюсь подключиться по протоколу RDP к рабочему столу Windows 10 Enterprise за корпоративным брандмауэром, используя проприетарный кроссплатформенный клиент конечной точки, установленный на моих домашних устройствах, для удаленного доступа к сети через туннель DTLS SSL VPN.
Этот процесс проходит успешно на моем ноутбуке Ubuntu 18.04 с использованием клиента Remmina со следующими настройками:
Этот процесс не выполняется на моем рабочем столе Windows 10 Pro с использованием клиента подключения к удаленному рабочему столу со следующими настройками:
Я могу получить доступ к сети через VPN, но, к сожалению, когда я пытаюсь подключиться, я получаю следующее общее сообщение об ошибке: 
Я уже пытался устранить следующие неполадки:
- Проверка того, что имя компьютера, имя пользователя и пароль идентичны тем, которые я успешно использовал на своей машине с Ubuntu.
- Добавление исключения брандмауэра частной сети для удаленного рабочего стола:
- Установка частного типа расположения для корпоративной сети в настройках групповой политики моей системы:
- Перезагрузка.
На этом этапе я хотел бы знать, как я могу глубже разобраться в этом и устранить неполадки в процессе подключения RDP. Вот какая информация, которую я ищу:
- Есть ли какие-нибудь очевидные шаги по устранению неполадок, которые я пропустил?
- Создает ли клиент RDP какие-либо файлы журнала? Где они хранятся?
- Есть ли альтернативный клиент RDP для Windows 10, который известен своей надежностью, чем клиент Microsoft?
Обновления:
- Я попытался использовать Wireshark для фильтрации трафика через порт RDP по умолчанию (3389), но ничего не отображалось. Я проверил, что он может захватывать трафик на других портах (IE: HTTPS на 443), поэтому похоже, что запрос на соединение выходит на какой-то другой порт. Я не знаю, как узнать, какой порт он использует.
- После некоторого покопания я обнаружил, что Windows хранит события исходящего RDP-соединения в ApplicationsAndServiceLogs / Microsoft / Windows / TerminalServices-ClientActiveXCore. Вот воспроизводимая ошибка, которую я получаю при попытке подключения:
Каждый результат в Google для этого кода ошибки указывает на то, что он имеет какое-то отношение к RDP-соединениям с использованием принтеров. Мне сейчас не нужен принтер, поэтому я попытался снять отметку с принтеров в разделе «Локальные устройства и ресурсы» в настройках подключения RDP. К сожалению, я все еще получаю тот же код ошибки.
Решено:
Это неловко, но оказалось, что я неправильно ввел домен. В моей системе Linux клиент Remmina определил домен автоматически. В Windows мне пришлось ввести его как username@domain.com.
Вот несколько дополнительных шагов по устранению неполадок:
Захватите сетевой трафик во время неудачной аутентификации, чтобы проанализировать используемый механизм аутентификации и ответ сервера.
Просмотрите журнал безопасности вашего клиента RDP, шлюза RDP, узла RDP и проверяющего контроллера домена на наличие связанных событий (имейте в виду, что аудит необходимо правильно настроить на каждом устройстве)
По возможности используйте полные доменные имена, чтобы исключить любые зависимости от разрешения имен или проверки подлинности Kerberos.
Честно говоря, когда дело доходит до этих загадочных сообщений об ошибках входа в систему, я всегда нахожу ответ в захвате пакетов или в журнале безопасности контроллера домена. Но не каждый может получить доступ к журналам контроллера домена или найти путь к трассировке сети.