Não é possível RDP como um usuário do domínio

3

Estou enfrentando um problema de remoting em uma máquina usando uma conta de domínio.

Fatos do problema:

  1. As VMs host são hospedadas pela Empresa A (leia Domínio A). As VMs têm um administrador local, bem como contas de usuário baseadas no Domínio 'A' que estão em "Administradores" nas VMs.
  2. Eu pertenço a uma empresa B (domínio B).
  3. Eu uso uma VPN fornecida pela Empresa A para acessar sua rede.
  4. Anteriormente, era possível usar o mstsc do computador no domínio B para o remoto em qualquer VM no domínio A.
  5. Recentemente, a Empresa A migrou seu Domínio A para o Domínio Z.
  6. Agora não consigo me afastar de um computador no Domínio B para uma VM no Domínio Z usando minha conta de usuário do Domínio 'Z', no entanto, consigo fazer o login usando a conta de usuário local. O erro da Conta de Domínio é uma credencial genérica inválida.
  7. As contas do meu domínio 'Z' estão funcionando quando eu acesso remotamente outra VM (digamos, VM1) usando minha conta de domínio depois de fazer login em uma VM2 como administrador local. (VM 1 e 2 estão no domínio Z)
  8. O problema na etapa 6 & 7 somente SEEM para ocorrer no ambiente no ambiente baseado em domínio. (Domínio B onde minha máquina local está localizada e Domínio C onde outro usuário da empresa está enfrentando o mesmo problema que eu).
  9. Ao tentar de uma máquina local com o Windows instalado recentemente (sem domínio, sem AV, opções padrão do SO) sobre a VPN fornecida pela Empresa A, tudo funciona bem, ou seja, pode ser remoto na VM usando Contas de Domínio.
  10. Windows 7 Enterprise como convidado. Windows 7, 2008 R2, 8.1 como VMs convidadas. 11. Na máquina convidada, tentei desativar o firewall, parar o aplicativo de segurança do Forefront e remover a máquina do Domínio e conectar-se à Internet diretamente, mas mesmo assim ela não estava se conectando. (talvez alguma política de grupo esteja causando o problema e a remoção do domínio não desative a política. O fator surpreendente foi que as pessoas da Empresa C também estavam enfrentando o mesmo problema).

Como posso resolver este problema?

    
por Ranganathan 28.11.2015 / 16:14

2 respostas

0

A Área de Trabalho Remota requer várias coisas para funcionar. Você mencionou alguns, mas há outros.

  1. Comunicações: a porta 3389 deve estar aberta e disponível entre o cliente e o servidor (host RDP). Isso significa firewalls tradicionais e regras de firewall do Windows.
  2. Políticas: as políticas locais e de GPO precisam ser definidas para permitir acesso remoto. O fato de você poder se conectar com uma conta local significa que o acesso é geralmente permitido (as políticas não podem qual conta você usa para se conectar).
  3. Usuários "Permitidos": Por padrão, os administradores locais (e os usuários de domínio com direitos de administrador locais) podem se conectar via RDP. No entanto, você também pode adicionar outros usuários não administradores.

Com base na sua descrição, eu diria que o # 3 é o culpado. Sua nova conta de domínio Z não possui o direito "Logon remotamente". Isso pode ser atribuído por meio do GPO ou da política local. Consulte aqui para obter mais informações.

    
por 04.12.2015 / 16:32
0

O problema foi resolvido após a alteração da política de segurança do domínio local (Domínio B) Definir política do nível de autenticação do LAN Manager - Somente NTLM v2.

    
por 18.12.2015 / 19:13