Área de trabalho remota para DC do cliente com segurança de GPO atualizada

0

Aplicamos algumas novas políticas necessárias ao nosso GPO e não conseguimos descobrir por que não consigo fazer logon remotamente usando o RDC em nosso DC (Server 2008 R2). Estou recebendo este erro dos meus clientes.

Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy

Eu verifiquei a atribuição de Direitos do usuário e sou adicionado ao grupo permitido. Eu verifiquei as opções de segurança:

  • Contas: Limita o uso de senhas em branco da conta local ao logon de console apenas (Desativado e ativado não tem efeito)
  • Servidor de rede da Microsoft: Desconectar clientes quando as horas de logon expirarem estiver ativado. (Desabilitado e habilitado não tem efeito) (eu consigo logar em todas as horas BTW).

A verificação de eventos longos mostra que, quando tento conectar, obtenho o tipo de logon 10 e ele diz conta desconhecida / senha incorreta. Nem sequer me permite digitar minha senha quando me conecto. Então estou confuso sobre o que está acontecendo. O que estou perdendo no meu GPO

    
por JukEboX 31.08.2018 / 20:01

2 respostas

0

Foi encontrado o problema para a seguinte configuração da Diretiva de Grupo nos clientes do computador local.

Computer Configuration > Administrative Templates > Systems > Credential Delegation > Restrict delegation of credentials to remote servers.

Originalmente definido como Ativado . Alterou para Desativado . E foi capaz de remotamente para os meus servidores.

    
por 05.09.2018 / 21:58
1

Como um problema adicional, se você usar o Hyper-V no Windows 10 e tentar o RDP em uma sessão avançada Restringir a delegação de credenciais a servidores remotos quebrar Sessão aprimorada functionl ao usar o cliente VMConnect.

    
por 18.09.2018 / 15:09