Falha de Logon RDS com contas de domínio pela Internet, mas não por VPN

2

Temos um servidor RDS 2008 R2, que faz parte do domínio, no qual os logons são rejeitados para contas de domínio (mesmo administradores de domínio) que entram diretamente na Internet, mas funciona bem por VPN ou internamente.

O servidor RDS também possui várias contas locais e esses logons funcionam bem diretamente pela Internet ou pela VPN. O domínio é controlado pelo SBS 2003.

Algumas configurações e bloqueios foram feitos há muito tempo neste servidor, por isso não tenho certeza se isso é devido a alguma configuração ou se é um problema do Windows.

Não acho que seja um problema de firewall do Windows ou do hardware, já que a tentativa de logon do RDP chega ao servidor. O logon com falha é registrado no Visualizador de Eventos:

        An account failed to log on.
        Subject:
            Security ID:        NULL SID
            Account Name:       -
            Account Domain:     -
            Logon ID:       0x0

        Logon Type:         3
        Account For Which Logon Failed:
            Security ID:        NULL SID
            Account Name:       testuser
            Account Domain:     testdomain
        Failure Information:
            Failure Reason:     An Error occured during Logon.
            Status:         0xc000006d
            Sub Status:     0x0
        Process Information:
            Caller Process ID:  0x0
            Caller Process Name:    -
        Network Information:
            Workstation Name:   testPC
            Source Network Address: -
            Source Port:        -
        Detailed Authentication Information:
            Logon Process:      NtLmSsp 
            Authentication Package: NTLM
            Transited Services: -
            Package Name (NTLM only):   -
            Key Length:     0

Todos os traços simples acima são textuais da entrada de log, eu não os inseri para privacidade.

    
por unimatter 23.03.2015 / 23:53

2 respostas

1

Acontece que este problema se deve a KB3002657 e KB3046049: link

Eu desinstalei o KB3046049 e o problema desapareceu por algumas semanas. Recentemente o problema retornou, então eu desinstalei o KB3002657 e o problema foi embora novamente. Espero que continue assim desta vez.

Veja também: link

    
por 01.05.2015 / 04:33
-1

Você jogou uma bola curva quando disse que as contas locais funcionam diretamente pela Internet. Então você jogou outro quando você disse que a autenticação chega ao servidor quando você olha para o log.

Eu só posso chegar a 2 respostas. Desde que você disse que a configuração de bloqueio foi feita antes de eu olhar em 2 lugares.

Você verificou o grupo de usuários de área de trabalho remota para ver quem está nele? Talvez apenas as contas locais estejam lá e não as contas de domínio. Por fim, verifique o gpo ao qual este servidor pertence. Especificamente configuração do computador > configurações do Windows > políticas locais > atribuições de direitos de usuário > permitir o logon através do rds.

    
por 29.04.2015 / 21:32