vCloud Director 5.1 RDP como administrador local

1

Estou tentando gerar programaticamente um arquivo *.rdp para se conectar a uma VM provisionada por meio da API 5.1 do vCloud Director. Usando a Conexão de Área de Trabalho Remota no Mac OSX Mavericks para abrir o RDP. Eu provisiono a máquina com as seguintes configurações (Ruby, usando o gem de névoa v1.20.0):

customization = @vm.customization
customization.enabled = true
customization.admin_password_enabled = true
customization.admin_password_auto = false
customization.script = "foo"
customization.admin_password = "bar"
customization.use_org_settings = true
customization.join_domain_enabled = true
customization.change_sid = true

Link para a chamada da API do vCloud Director que estou fazendo

No console do vCloud Director, posso verificar se a VM tem a personalização de convidado ativada, se está permitindo uma senha de administrador local e se tem essa senha especificada como bar . A VM também está habilitada para ingressar em um domínio e está configurada para usar o domínio da organização. Com o botão direito do mouse na VM, posso fazer o download de um arquivo *.rdp .

Quando abro o arquivo RDP, percebo algumas coisas: O campo User name é padronizado como Administrator . Os campos Password e Domain estão em branco.

Eu posso obter as informações de Domain em Administração > Personalização do convidado no console do vCloud Director, pois use_org_settings e join_domain_enabled são verdadeiros.

Portanto, o campo User name deve permanecer como está, com o campo Password definido como bar ? Parece que deveria ser o caso, mas toda vez que eu tento recebo um erro The credentials that were used to connect to xxx.xxx.xxx.xxx are incorrect. Please enter your credentials again. Eu não estou familiarizado o suficiente com a administração do servidor Windows para saber o que posso estar perdendo - parece que eu deveria estar usando outro usuário, mas o vCloud não fornece nenhuma indicação sobre o nome de usuário do administrador local.

    
por jimberlage 23.07.2014 / 17:35

1 resposta

0

vCloud doesn't give any indication of what the local administrator user name might be.

O vCloud pode não saber. Há opções de GPO padrão para alterar o nome da conta de Administrador local, e muitas SAs consideram a melhor prática fazê-lo, devido à existência de bots que executam ataques de força bruta contra nomes de usuário padrão.

Então, você precisa:

  1. Peça a alguém que saiba o nome da conta do administrador local,
  2. Use uma conta de domínio com privilégios de Usuário da Área de Trabalho Remota,
  3. Verifique a política de grupo que se aplica ao computador para determinar o nome da conta do administrador local.

Isso pressupõe, é claro, que a conta interna de administrador local exista e esteja habilitada. Nem é necessariamente verdade.

    
por 23.07.2014 / 17:45