Falha no logon de eventos do Windows para a área de trabalho remota

Question

Falha no logon de eventos do Windows para a área de trabalho remota

#1 resposta do (6 votos)

7

De acordo com ref , os tipos de login 10 e 3 em eventos do Windows estão representando

Tipo de Logon 10 = Logon Interativo Remoto &

Tipo de Logon 3 = Logon de Rede

Mas quando eu tentei conectar uma máquina Windows via "Remote Desktop Connection" com um nome de usuário e senha errados, a máquina remota gerando eventos com o tipo de logon 3 em vez de 10. Eu verifiquei com muitas máquinas. Mas isso ainda está acontecendo.

Você poderia explicar por que isso está acontecendo?

registre outros detalhes: evento todos os detalhes

Screenshots

remote-desktop logging windows-server-2008 remote-desktop-services windows-event-log

por apm 05.08.2015 / 14:05

1 resposta

Tags remote-desktop logging windows-server-2008 remote-desktop-services windows-event-log

ntpd: servidores presos em .INIT BUG CONFIRMED: Nenhum dado de desempenho para o VMXNET3 no ESXi 6.0?

score 6 · Accepted Answer

Você obterá esse tipo de logon 3 quando estiver usando o NLA (Network Layer Authentication) como o tipo de autenticação, pois ele tentará e pré-autenticará você antes de conceder acesso RDP.

Você pode testar isso alterando a camada de segurança para RDP Security Layer . Instruções e informações detalhadas sobre como fazer isso são encontradas aqui: Configure a Autenticação do Servidor e os Níveis de Criptografia - - Você deve, então, ao digitar uma combinação inválida de nome de usuário / senha, registrá-la como tipo de logon 10.