Remote Desktop auf DC vom Client mit aktualisierter GPO-Sicherheit

314
JukEboX

Anwenden einiger neuer erforderlicher Richtlinien auf unser GPO und ich kann nicht herausfinden, warum ich mich nicht remote mit RDC an unserem DC anmelden kann (Server 2008 R2). Ich bekomme diesen Fehler von meinen Kunden.

Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy

Ich habe die Zuweisung von Benutzerrechten geprüft und werde der Gruppe hinzugefügt, die sie zulässt. Ich habe Sicherheitsoptionen geprüft:

  • Konten: Beschränken Sie die Verwendung leerer Kennwörter für lokale Konten auf die Konsolenanmeldung (Deaktiviert und aktiviert hat keine Auswirkung)
  • Microsoft-Netzwerkserver: Trennen Sie die Clients, wenn die Anmeldezeiten ablaufen. (Deaktiviert und aktiviert hat keine Auswirkung) (Ich kann mich jederzeit zu allen Stunden anmelden).

Das Überprüfen von Ereignislängen zeigt an, dass ich beim Anmelden eine Anmeldeart 10 bekomme und ein unbekanntes Konto / ein falsches Kennwort angezeigt wird. Es lässt mich nicht einmal mein Passwort eingeben, wenn ich eine Verbindung herstelle. Ich bin also verwirrt, was los ist. Was fehlt mir in meinem GPO?

0
Haben Sie versucht, Ihre Richtlinienänderungen rückgängig zu machen? Ramhound vor 5 Jahren 0
@ Ramhound versucht das jetzt. JukEboX vor 5 Jahren 0
@Ramhound alte Richtlinien erlauben mir ohne Probleme. JukEboX vor 5 Jahren 0
Wenden Sie also jede Richtlinienänderung einzeln an, um die widersprüchliche Richtlinie zu finden. Teilen Sie uns diese Richtlinie mit, damit wir Ihnen erklären können, warum Sie einen Konflikt haben. Ramhound vor 5 Jahren 1
@Ramhound Bisher ist die Richtlinie in meinen DCs in Ordnung. Wenn ich die Richtlinie auf lokale Computer anwenden, wird die Verbindung dadurch verhindert. JukEboX vor 5 Jahren 0
Ich verstehe, wenn Sie alle Änderungen gemeinsam vornehmen, funktioniert es nicht mehr. Haben Sie jedoch meinen Vorschlag ausprobiert, indem Sie jede Richtlinie aktiviert haben, bis Sie die widersprüchliche Richtlinie finden? Ramhound vor 5 Jahren 0
Ja, ich habe eine nach der anderen gemacht. Ich könnte das Problem gefunden haben. JukEboX vor 5 Jahren 0

2 Antworten auf die Frage

1
EricSP

Als zusätzliches Problem, wenn Sie Hyper-V auf 10 Windows verwenden und versuchen, in eine erweiterte Sitzung RDP von Berechtigungsnachweisen beschränken Delegation auf Remote - Server bricht Verbesserte Session functionl wenn die VMConnect Client.

0
JukEboX

Es wurde festgestellt, dass das Problem auf den lokalen Computerclients die folgende Gruppenrichtlinieneinstellung war.

Computer Configuration > Administrative Templates > Systems > Credential Delegation > Restrict delegation of credentials to remote servers.

Ursprünglich auf Aktiviert gesetzt . Geändert in Deaktiviert . Und konnte zu meinen Servern entfernt.

Verwandte Probleme