服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 远程桌面连接到Windows 7,networking级身份validation问题?
Intereting Posts
Windows 2008域控制器 – 备份(BDC)为主(PDC) 如何获得用户的权限? 服务器上的高电子邮件/networkingstream量 – SBS 2008 如何处理SELinux中的大量用户? 使用multitail以recursion方式显示所有新的日志文件 如何设置Varnish以仅caching静态内容? 如何在VMWare ESX主机上configurationVM IP 堆叠站点上的DRBD磁盘drbd10上的I / O很高 FreeIPA:阻止本地root访问用户帐户 如何从一个地区检查服务器的可用性 最好的Linuxnetworking调优技巧? Crontab重新启动jboss服务器 如何编写SQL Server作业以进行迁移 如何检索所有的MySQL设置? nginx – 如何获得服务器inheritance/添加caching头到各种反向代理网站

远程桌面连接到Windows 7,networking级身份validation问题?

我们正在逐步升级我们的电脑到Windows 7,现在已经有好几次无法打开到升级的机器的RDP连接来远程pipe理它们。 在某个时候,我们意识到networking级身份validation是罪魁祸首,随后在我们自从部署的映像中禁用它。

今天早上,我有另一台机器,我无法连接,试图以下几点:

  • 远程桌面通过我们的RDS服务器(2008R2)
  • 远程桌面到同一局域网/子网上的另一台Windows 7计算机,并尝试从那里打开一个连接

AFAICT nmap显示端口3389未打开。

有问题的机器在几百公里以外,所以物理访问是执行本地login有点困难(我不想交出本地login细节,让用户修复它)。

“组策略”不存在的原因有两个:机器未连接域,

由于我们使用FOG进行映像和pipe理,因此可能会部署registry黑客或批处理/ PowerShell脚本来禁用它; 有没有人有任何可能的解决scheme的build议?

networking级别身份validation(NLA)需要在启动会话的主机和远程主机上进行身份validation。 这意味着有几个用户名/主机名的variables组合,必须都很好地发挥:

  1. 您当前login的用户名/帐户
  2. 您尝试使用的用户名/帐户login到远程系统
  3. 您用来启动会话的本地主机
  4. 您希望创build远程桌面会话的远程主机。

这有一些影响,可以防止与NLA的远程桌面工作:

  • 如果启动远程桌面会话的本地主机不支持NLA。 这将是Vista之前的Windows版本,至less没有版本6.1的RDC 。 这也意味着像Linux这样的主机使用不支持NLA的客户端。

  • 如果启动远程桌面会话的本地帐户无法在本地进行身份validation。 通常情况下,如果您使用无法login到启动会话的本地主机的帐户,或者其权限受限,则会发生这种情况。 对于域帐户,请通过“net use / domain”参见用户帐户的允许的工作站/工作站限制列表。 如果帐户仅限于一组主机,则本地主机和远程主机都必须位于RDP与NLA协同工作的列表中。

我终于把有问题的机器还给了我(这是一台笔记本电脑),发现远程桌面已经完全禁用; 有时,只有物理访问才能确定导致问题的原因。