Ошибка клиента RDP - произошла ошибка аутентификации (0x609)

У меня есть компьютер с именем ws24 (192.168.1.168) и другой с именем srvPPassTest2.

Я написал программу, работающую на ws24, которая является «прокси RDP». Он принимает соединения от клиентов RDP через порт 7070 (настраивается) и перенаправляет их на srvPPassTest2. Я делаю следующее, чтобы настроить компьютеры для использования прокси:

• Я создаю сертификат для прокси с помощью следующей команды:
  ./makecert -n "CN=ws24.pleasant.local" -pe -ss Root -sr localMachine -sky exchange -m 120 -r -a sha1 -eku 1.3.6.1.5.5.7.3.1
  • Затем я экспортирую его с закрытым ключом, чтобы создать .pfx, который будет использовать прокси.
  • Я также экспортирую его без закрытого ключа и импортирую в папку сертификатов srvPPassTest2 (локальный компьютер) - доверенные корневые центры сертификации / сертификаты.
• я бегу
  Enable-WSManCredSSP -role client -DelegateComputer srvPPassTest2 Enable-WSManCredSSP -role client -DelegateComputer ws24 Enable-WSManCredSSP -role client -DelegateComputer 192.168.1.168
  на ws24. Я уверен, что они не все необходимы, но это еще не работает, поэтому я пробую все.
• На ws24 я вношу следующие изменения в реестр:
  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ Security Packages - добавить tspkg
  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders - добавить credssp.dll
• я бегу Enable-WSManCredSSP -role Server на srvPPassTest2.

Если вы получаете какие-либо ошибки при вызовах WSManCredSSP, попробуйте сначала вызвать Enable-PSRemoting.

Вот что происходит, когда я запускаю прокси-сервер rdp и использую RDP-клиент для подключения к нему:

• На ws24 я использую RDP-клиент для подключения к 192.168.1.168:7070. Использование IP-адреса вместо имени не позволяет клиенту ответить, что вы не можете подключиться к себе.
• Прокси-сервер получает и изменяет (при необходимости) сообщение ConnectionRequestPDU протокола RDP, чтобы убедиться, что для флагов SupportedProtocol установлено значение ProtocolHybrid и ProtocolSSL. Это обеспечит использование CredSSP. Это перенаправляется на srvPPassTest2.
• Proxy mitm - это рукопожатие TLS.
• Прокси-сервер получает сообщение NTLMNegotiate клиентов, берет от него некоторую информацию и создает новое сообщение для пересылки на целевой srvPPassTest2.
• То же самое с NTLMChallenge и NTLMAuthentication.
  • На данный момент клиент и сервер RDP работают нормально. Они не возвращают ошибок и не ведут себя странно.
• Машины обмениваются открытыми ключами сертификатов, зашифрованными ключом обмена NTLM.
• Клиент отправляет TSRequest с TSCredential. Прокси-сервер получает его, проверяет информацию и создает один с другими учетными данными для отправки в srvPPassTest2.
• Переслать сообщение от клиента, длина 462
• Переслать сообщение от srvppasstest2, длина 108
• Переслать сообщение от клиента, длина 12

Затем я получаю сообщение об ошибке от клиента rdp:

Произошла ошибка аутентификации (Код: 0x609)
Удаленный компьютер: 192.1.168.1.168

Единственный релевантный результат, когда я ищу ошибку 0x609, это Вот и я выполнил эти шаги. Одно важное замечание: у меня этот прокси работал 3 месяца назад. Затем srvPPassTest2 был возвращен в предыдущее состояние, и теперь прокси не работает. Я не могу вернуть srvPPassTest2 в состояние, когда он работал, эта виртуальная машина не была моей, и моментальный снимок не был сохранен ИТ-специалистом> :(

Где найти информацию о коде 0x609?

Какие еще возможные настройки на ws24 или srvPPassTest2 мне не хватает? Я думаю, что сертификат, вероятно, должен находиться в дополнительной папке на srvPPassTest2, но я не знаю в какой.

Что я могу сделать для устранения неполадок? Обмены NTLM и TSCredential работают безупречно.