所以,我在远程桌面服务方面的知识并不是很好,但去年我成功运行,在8个月里工作得很好。 现在,没有远程桌面用户可以login。 控制台会话虽然工作正常。 我检查和许可证是好的,没有错误。 但是,尝试login的用户会login到安全日志中,例如:
活动ID:4625
日志名称:安全
资料来源:Microsoft-Windows-Security-Auditing
- 远程桌面会话“结束”时,正在运行的应用程序如何运行?
- Windows 2012 R2 RDP – 如何在远程会话上强制AD用户的默认桌面背景?
- 在客户机上运行Microsoft SCCM远程控制查看器?
- 从服务器2012年删除“断开”
- 将RDS许可证添加到服务器时出错
date:xxxxxxxx
事件ID:4625
任务类别:login
级别:信息
关键字:审计失败
用户:N / A
计算机:xxxxxxxxx
描述:
帐户login失败。
学科:
Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0
logintypes:3
……..
为了缩小范围,我遵循这个技巧,让日志运行在netlogon.log
文件中https://social.technet.microsoft.com/Forums/windowsserver/en-US/1001bb80-c490-4ec6-828a-9090588c570c/cannot -remote-桌面到窗口-2008-服务器事件ID-4625?论坛= winserverTS
我的日志显示如下:
03/11 22:38:44 [LOGON] [3000] SamLogon:从客户端input的域\用户的networkinglogin
03/11 22:38:44 [CRITICAL] [3000] NlPrintRpcDebug:无法获取EEInfo for I_NetLogonSamLogonEx:1761(对于0xc000006d可能是合法的)
03/11 22:38:44 [LOGON] [3000] SamLogon:来自客户端的域\用户的networkinglogin返回0xC000006D
当在上面的日志的[CRITICAL]
部分search时,它看起来像是错误的DC正在应答或什么。 我们曾经有一个BDC,但它已经不复存在了。 我无法弄清楚,有什么build议吗?
尝试检查DC和用户机器是否正确同步时间。 如果是,请检查您的RDP设置并尝试禁用NTLM身份validation。 还有一件事情可能是某些configuration文件被破坏(因为SID已经不存在的情况下进行了一些迁移),您是否尝试过创build新的configuration文件并以足够的权限连接到RDP? 最后一件事情就是在工作站和数据中心configuration错误的DNS服务器。
我不知道为什么这显然变了 – 或其他的事情使这不工作。 但是取消select服务器工作的“远程桌面服务的networking级别validation”。 现在每个人都可以访问
我用这个简单的指南:
来源: http : //www.2x.com/disabling-network-level-authentication-for-remote-desktop-services-connections-2/
几天以来,我们也遇到了同样的问题。 尝试将RDP-Tcp设置中的安全级别设置为RDP安全层,而不是协商或SSL。 那(暂时)为我们修好了。 必须是Windows更新或…
感谢Sam,将RDP-Tcp设置中的安全级别设置为RDP安全层。
事实certificate,更好的解决办法是从域控制器卸载更新KB3002657 – 这是我们的Netlogon问题的原因。