Có thể liên hệ với Cơ quan bảo mật cục bộ của vùng Voi khi thông báo lỗi khi logonHours bị hạn chế

9

Tôi đang cố gắng xác định logonHours cho người dùng Remote Desktop trên Windows Server 2012; Xác thực cấp độ mạng là cần thiết cho các kết nối từ xa. Khi một tài khoản có logonHours bị hạn chế (được xác định trong ActiveDirectory) cố gắng kết nối vào thời điểm bị từ chối, máy khách (Remote Desktop Connection) sẽ phản hồi với:

An authentication error has occurred.
The Local Security Authority cannot be contacted.

Nếu tài khoản cố gắng đăng nhập vào thời gian cho phép, mọi thứ đều hoạt động tốt. Nếu không yêu cầu Xác thực cấp mạng, thì máy khách sẽ kết nối với máy chủ, từ chối đăng nhập, nhưng hiển thị thông báo lỗi đẹp hơn nhiều "Tài khoản của bạn có giới hạn thời gian ..."

Có một số cách để vẫn yêu cầu NLA, nhưng trình bày thông báo thân thiện hơn về các hạn chế thời gian? Tôi có thiếu cài đặt chính sách hoặc một số cấu hình khác không?

windows-server-2012  remote-desktop-services 
kardeiz
nguồn
1
Vui lòng kiểm tra liên kết dưới đây để biết giải pháp petenetlive.com/KB/Article/0000826.htm

Câu trả lời:

3

Máy khách RDP sẽ hiển thị một thông báo lỗi có thể sử dụng được nếu bạn chạy nó từ một máy được nối với miền đáng tin cậy và máy khách RDP phải có thể phân giải tên máy chủ của máy chủ RDP (máy chủ phiên).

  • Máy khách RDP phải được nối với một miền tin cậy miền mà máy chủ RDP đang ở
  • Ngày và giờ phải được đồng bộ hóa
  • Kết nối với máy chủ RDP bằng tên máy chủ hoặc FQDN, không phải địa chỉ IP của nó

Lỗi này sẽ xảy ra nếu bất kỳ yêu cầu nào ở trên không được đáp ứng.

Trong trường hợp này, điều này thực sự gây ra bởi bảo mật bổ sung được cung cấp bởi NLA. Đây là một tính năng . Một máy tính không được tin cậy bởi miền của máy chủ RDP sẽ không thể có được bất kỳ loại thông tin nào trên tài khoản đang được sử dụng.

Thông báo lỗi "Không thể liên hệ với Cơ quan bảo mật cục bộ" ngăn chặn thông tin bị rò rỉ về việc tài khoản người dùng không hợp lệ, hết hạn, không đáng tin cậy, bị hạn chế thời gian hoặc bất cứ điều gì khác mà kẻ tấn công có thể sử dụng để xác định tài khoản hợp lệ, cho các máy tính không tin cậy chạy máy khách RDP .

Patrick
nguồn
1

Bạn đang yêu cầu một thông báo lỗi lớp ứng dụng nhưng bạn muốn có một tính năng bảo mật lớp mạng. Bạn không thể có bánh của bạn và ăn nó quá.

Lớp mạng không thể kết nối với lớp ứng dụng. Vì vậy, tin nhắn bạn nhận được là hoàn toàn chính xác.

Ryan Ries
nguồn
1

Đã tìm thấy thông báo tương tự từ kết nối RDP Win 7 không thành công đến máy chủ Win 2012 R2. Tôi đã kiểm tra kết nối đến cùng một máy chủ bằng cùng một tài khoản từ macbook của mình bằng Royal TSX cho RDP và nhận được cảnh báo rằng mật khẩu đã hết hạn. Đặt lại mật khẩu và người dùng đã có thể đăng nhập thông qua phiên RDP Win 7 của họ.

greenvomit8
nguồn
-3

Điều này có nghĩa là dịch vụ Workstation của bạn đã bị vô hiệu hóa. Kích hoạt lại nó và bạn nên đi.

Kích hoạt một dòng lệnh với đặc quyền Quản trị viên chạy lệnh sau:

sc config LanmanWorkstation start= auto
sc start LanmanWorkstation

Xin lưu ý rằng có một khoảng trắng sau khi bắt đầu = tự động

MJao
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.