Внезапный отказ входа в систему на сервере RDS в Windows 2012
Так, мое знание о Службах удаленного рабочего стола не так хорошо, но мне удалось разбудить его и работающий в прошлом году, оно работало просто великолепно в течение восьми месяцев. Теперь сегодня никакие пользователи Удаленного рабочего стола не могут войти в систему. Консольные сессии хорошо работают все же. Я проверил, и лицензирование хорошо, никакие ошибки. Но пользователи, пытающиеся входить в систему, зарегистрированы журнал безопасности такой:
ИДЕНТИФИКАТОР СОБЫТИЯ: 4625
Имя журнала: безопасность
Источник: Microsoft-Windows-Security-Auditing
Дата: xxxxxxxx
Идентификатор события: 4625
Категория задачи: вход в систему
Уровень: информация
Ключевые слова: контрольный отказ
Пользователь: N/A
Компьютер: xxxxxxxxx
Описание:
Учетной записи не удалось войти в систему.
Тема:
Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0Тип входа в систему: 3
........
Для сужения его, я следовал этому совету для вкладывания входа, работающего netlogon.log- файл https://social.technet.microsoft. com/Forums/windowsserver/en-US/1001bb80-c490-4ec6-828a-9090588c570c/cannot-remote-desktop-into-windows-2008-server-eventid-4625? forum=winserverTS
Мой журнал показывает следующее:
03/11 22:38:44 [ВХОД В СИСТЕМУ] [3000] SamLogon: Сетевой вход в систему domain\user от Вводимого клиента
03/11 22:38:44 [ОЧЕНЬ ВАЖНОЕ] [3000] NlPrintRpcDebug: не Мог получить EEInfo для I_NetLogonSamLogonEx: 1761 (может быть законным для 0xc000006d),
03/11 22:38:44 [ВХОД В СИСТЕМУ] [3000] SamLogon: Сетевой вход в систему domain\user от клиентских Возвратов 0xC000006D
При поиске на [CRITICAL] часть вышеупомянутого журнала, это похоже на него, имеет отношение к неправильному DC, отвечает или что-то. Мы раньше имели BDC, но его не стало с тех пор долго. Я не могу понять это, Никакие предложения?
Попробуйте проверить, правильно ли синхронизировано время контроллеров домена и компьютеров пользователей. Если да, проверьте настройки RDP и попробуйте отключить аутентификацию NTLM. Другая проблема может заключаться в том, что некоторые профили сломаны (из-за некоторой миграции, когда SID ушли), вы пытались создать новый профиль и подключиться к RDP с достаточными привилегиями для RDP? Последнее, что он может решить с этой проблемой, - это неправильно настроенные DNS-серверы на рабочих станциях и контроллерах домена.
Мы также сталкиваемся с той же проблемой уже несколько дней. Попробуйте установить уровень безопасности в RDP-TCP устанавливает значение Уровень безопасности RDP вместо согласования или SSL. Это (временно) исправило это для нас. Должно быть обновление Windows или около того ...
Я понятия не имею, почему это, по-видимому, было изменено - или что-то еще заставило это не работать. Но отмена выбора «аутентификации на уровне сети для служб удаленного рабочего стола» для сервера сработала. Теперь каждый может получить доступ.
Я воспользовался этим простым руководством:
Источник: http://www.2x.com/disables-network-level-authentication-for-remote-desktop-services-connections-2/
Спасибо, Сэм, установив уровень безопасности в настройках RDP-Tcp в RDP Security Layer, исправил это для нас.
Оказалось, что лучшим исправлением было удаление обновления KB3002657 с контроллеров домена - это и стало причиной проблемы Netlogon для нас.