Obtendo a mensagem de erro “Autoridade de segurança local não pode ser contatada” quando o logonHours é restrito

Navegue suas respostas
8

Estou tentando definir o logonHours para usuários da Área de Trabalho Remota no Windows Server 2012; A autenticação no nível da rede é necessária para conexões remotas. Quando uma conta com o logonHours restrito (definido no ActiveDirectory) tenta se conectar em um horário negado, o cliente (Conexão de Área de Trabalho Remota) responde com: 

An authentication error has occurred.
The Local Security Authority cannot be contacted.

Se a conta tentar fazer o login em horários permitidos, tudo funcionará bem. Se a Autenticação no nível da rede não for necessária, o cliente se conectará ao servidor, o que nega o logon, mas exibirá a mensagem de erro muito mais agradável "Sua conta tem restrições de tempo ..."

Existe alguma maneira de ainda exigir NLA, mas apresentar um aviso mais amistoso sobre restrições de tempo? Estou perdendo uma configuração de política ou alguma outra configuração?

    
por kardeiz 16.11.2013 / 17:12

4 respostas

2

O cliente RDP exibirá uma mensagem de erro agradável e utilizável se você executá-lo a partir de uma máquina que tenha ingressado em um domínio confiante e o cliente RDP deverá ser capaz de resolver o nome do host do servidor RDP (host de sessão). / p>

  • O cliente RDP deve ingressar em um domínio que confie no domínio que o servidor RDP está em
  • A data e a hora devem ser sincronizadas
  • Conecte-se ao servidor RDP usando o nome do host ou o FQDN, não seu endereço IP

Este erro ocorrerá se algum dos requisitos acima não for atendido.

Nesse caso, isso é causado pela segurança adicional fornecida pelo NLA. Este é um recurso . Um computador que não é confiável pelo domínio do servidor RDP não deve ser capaz de obter qualquer tipo de informação sobre a conta que está sendo usada.

A mensagem de erro "A autoridade de segurança local não pode ser contatada" impede que as informações sejam vazadas se a conta do usuário é inválida, expirada, não confiável, restrita por tempo ou qualquer outra coisa que um invasor possa usar para identificar contas válidas em computadores não confiáveis o cliente RDP.

    
por 02.03.2016 / 19:37
1

A mesma mensagem apareceu de uma conexão com falha do Win 7 RDP para um servidor do Win 2012 R2. Eu testei uma conexão com o mesmo servidor usando a mesma conta do meu macbook usando o Royal TSX for RDP e recebi um aviso de que a senha expirou. Redefina a senha e o usuário pode fazer o login através da sessão do Win 7 RDP.

    
por 15.11.2017 / 02:35
0

Você está solicitando uma mensagem de erro na camada do aplicativo, mas deseja um recurso de segurança da camada de rede. Você não pode ter seu bolo e comê-lo também.

A camada de rede não pode se conectar à camada de aplicativo. Então a mensagem que você recebe é completamente correta.

    
por 30.04.2016 / 04:53
-2

Isso significa que seu serviço de estação de trabalho foi desativado. Reative-o e você deve estar pronto.

Inicie uma linha de comando com privilégios de administrador e execute o seguinte comando: 

sc config LanmanWorkstation start= auto
sc start LanmanWorkstation

Por favor, note que há um espaço após start = auto

    
por 28.03.2016 / 20:18

Tags

Incompatibilidade de tipo de consulta WQL de condições globais do SCCM (wbemErrTypeMismatch - 0x80041005) Como definir o robots.txt globalmente em nginx para todos os hosts virtuais