我在Windows 2012 R2的域成员下的一台主机上安装了快速入门RDS部署。 我在这台主机上应用了限制会话超时的组策略: Windows组件/远程桌面服务/远程桌面会话主机/会话时间限制: 达到时间限制时结束会话已启用 设置活动但空闲的远程桌面服务会话的时间限制已启用 空闲会话限制:1小时 设置已断开会话的时间限制已启用 结束一个断开的会话1小时 Gpresult显示这些设置已成功应用,服务器根据设置丢弃会话。 当我去服务器pipe理器\远程桌面服务\ Collections \ QuickSessionCollection proprties我可以看到 超时被设置为从不。 为什么我在这里看不到实际的设置? 在2008 R2服务器中是否有类似于RDP-TCP属性的东西? 在哪里可以看到GPO设置的设置。
我刚刚接pipe了一个networking,并有一个terminal服务器2012年。用户面临的问题,他们无法连接到较旧的共享文件夹(甚至映射为networking驱动器),所以我问过以前的pipe理员 – 他是否知道这件事,他说他可能会意外地或手动地禁用SMBv1。 阅读了大量的手册之后 – 我发现你可以通过angular色启用SMBv1 suport。 我已经执行了这个,正如我所问,重新启动。 重新启动后 – 我无法连接到具有域pipe理员帐户的terminal。 它说,“拒绝访问”,然后我试图进入作为新创build的域pipe理员,并收到“试图login,但networkinglogin服务尚未开始”… 我觉得明天我会被杀的,但无论如何 – 有没有解决办法呢? 因为有两个错误,我不明白这是如何与SMBv1 / CIFS …
问题 从两个分支站点中的PC或服务器到主站点中的RDSH服务器的RDP连接将间歇性地失败,并出现以下错误: A licensing error occurred while the client was attempting to connect (Licensing timed out). Please try connecting to the remote computer again. 组态 主站点使用ZyXEL ZyWALL USG 50,分配的子网为192.168.169.0/24,主机RDSH服务器为192.168.169.4。 我一直用于诊断的分支站点使用的是Cyberoam CR10iNG,分配的子网是192.168.170.0/24,主机服务器是192.168.170.2。 所有站点通过站点到站点IPsec VPN连接。 所有UTM的局域网和广域网接口的MTU值都是1500(这个在后面会讲到)。 诊断 我已经设法确定了两种模式: 这个问题只发生在上次连接尝试后〜2分钟连接尝试/连接尝试后〜1分钟连接尝试连接时没有发生问题。 该问题只发生在authentication阶段之后。 发生问题时的分支站点UTM入站和出站数据包捕获: console> tcpdump ' host 192.168.170.2 and host 192.168.169.4 tcpdump: Starting Packet Dump 15:01:53.093210 PortA, IN: IP […]
我有一个双节点集群 – 我们称之为节点A和B,目前没有一个虚拟机configuration为高可用性,但是如果从另一个集群迁移所有虚拟机,但是它们的存储位于集群共享存储。 从HVpipe理器连接到虚拟机时我有一些延迟,我无法弄清楚。 所以,假设我已经login到节点A,并且打开了HVpipe理器,我可以打开所有居住在A上的虚拟机(它们很快打开)。 当我尝试打开节点B上的虚拟机时,打开速度很慢(大约需要20秒)。 我的第一个想法是,无论你login到哪个节点都能让你快速连接到本地虚拟机,这是真实的。 那么我认为它必须是一个networking问题,涉及到你是否打开本地虚拟机或远程虚拟机。 为了certificate我去了一个恰好在同一个子网上的工作站,并试图在两个节点上打开虚拟机,并且打开的速度很慢。 但是这里有一些奇怪的地方 – 当我去了另一个工作站时,碰巧在另一个子网上,并且在任一节点上打开虚拟机,他们很快就打开了 – 怎么了? 所以,总结一下: subnet 1 – A, B, workstation1 subnet 2 – workstation2 A -> A – fast A -> B – slow B -> B – fast B -> A – slow workstation1 -> A – slow workstation1 -> B – slow […]
我在snort规则很新,所以我找不到下面的规则。 当tcp数据包来自外部networking和任何端口到家庭networking和端口3389时,这个规则发送警报? 只是检查端口,IP协议? 如果是的话,我认为它不能检测rdp dos攻击,因为当一个普通的rdp连接想要build立这个规则发送警报。 alert tcp $EXTERNAL_NET any -> $HOME_NET 3389 (msg:"OS-WINDOWS Microsoft Windows RemoteDesktop connect-initial pdu remote code execution attempt"; sid:21619; gid:3; rev:5; classtype:attempted-admin; reference:cve,2012-0002; reference:url,technet.microsoft.com/en-us/security/bulletin/ms12-020; metadata: engine shared, soid 3|21619, service rdp, policy balanced-ips drop, policy security-ips drop, policy max-detect-ips drop;)
通过代理连接到Windows 2012 R2 RDS服务器场时,有时会提示用户最多input四次凭据。 首先来自RDP客户端,这是可以预料的。 然后再在RDS会话本身(这也很好)。 但是,有时他们会获得另一个(或两个或三个)会话中的凭据提示。 他们连续多次获取屏幕。 任何想法如何弥补这种过度的提示?
我有一个2012 R2的CRM服务器,我不能再RDP到。 我得到的错误是“此计算机无法连接到远程计算机”。 在事件日志中,我看到2个似乎相关的事件。 事件1057:RD会话主机服务器未能创build一个新的自签名证书用于SSL连接上的RD会话主机服务器身份validation。 相关的状态码是拒绝访问。 事件36870:尝试访问SSL服务器凭证私钥时发生致命错误。 从encryption模块返回的错误代码是0x8009030D。 内部错误状态是10001。 一些谷歌search点从C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys文件夹中删除所有内容并重新启动,但我不情愿,因为CRM也使用SSL证书,不想搞砸了。 我也读过某处运行certutil -key命令来获取TSSecKeySet1证书指纹。 我的这个除此之外“cuLoadKeyEx:LoadKeys返回键不存在0x8009000d(-2146893811 NTE_NO_KEY) – TSSecKeySet1” 任何帮助,将不胜感激。
我们有一个在AWS中运行的RDP网关。 证书已过期,我们不能再连接。 有没有其他的select,除了吹走门户,创build一个新的?
on ossec 2.8.3我正在尝试从windows代理获取rdpvalidation的警报。 这些事件显示在客户端事件日志Microsoft-Windows-TerminalServices-RemoteConnectionManager / Operational中,例如eventID 1149 我在我的Windows代理conf文件 <localfile> <location>Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational</location> <log_format>eventchannel</log_format> </localfile> 在我的local_rules.xml中的服务器上 <group name="rdesktop"> <rule id="100888" level="1"> <match>Remote Desktop Services</match> <description>Remote Desktop Connection Established</description> </rule> </group> 我没有从远程客户端(如果我使用安全性发送警报)消息, 如果我生成了1149个login事件,我发现有一些stream量从客户端到服务器使用tcpdump,但是在ossec服务器中甚至没有证据甚至是<logall>yes</logall> 。 任何人都可以分享一些见解 非常感谢g。
我试图使用Remmina从RDP从Ubuntu到Windows Server 2016.我认为这不是一个Remmina的问题,因为我可以与pipe理员的RDP,但我不能从域用户做到这一点。 RDP CAL安装好了,我知道这是因为用户可以从Windows操作系统没有任何问题的RDP,但不能使其与Remmina的工作。 我需要迁移所有的计算机从Ubuntu通过RDP与WS2016工作,但我需要从Ubuntu的RDP工作…希望你能帮助我。 我已经尝试取消选中“只允许使用networking级身份validation运行桌面的计算机连接”