我有一个运行 Windows Web Server 2008 R2 的 VPS。我可以使用远程桌面从家用电脑 (Windows 7)、个人笔记本电脑 (Windows 7) 和工作笔记本电脑 (Windows XP) 进行连接。
但是,我无法从工作电脑(Windows 7)连接。我在 RDP 客户端中收到错误“登录尝试失败”,并且服务器事件日志显示“帐户登录失败”,并解释如下:
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: username
Account Domain: hostname
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: JESSE-PC
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
我能如果我启动 Windows XP 模式并使用其中的 RDP 客户端,则可以从有问题的工作 PC 进行连接。
服务器是域的一部分,但我的帐户是本地的,因此我使用以下形式的用户名登录hostname\username。所有客户端都不是域的一部分。服务器使用自签名证书,从家里连接时会收到警告,但从工作地点连接时只会收到登录错误。
答案1
根据您发布的事件日志,有以下几件事:
NULL SID 表示不存在这样的用户帐户。
状态码0xc0000064表示用户名不存在
登录类型 3 是网络登录,但 RDP 登录通常是登录类型 10(远程交互)。
除了登录类型为 3 而不是我预期的 10 之外,您是否尝试过使用域帐户 (domain\username) 登录服务器?看起来您正在尝试使用本地用户帐户 (machine\username) 登录。您确定本地用户帐户存在吗?
答案2
听起来你的思路是对的,这很可能是用户名问题。我想确认的是:
在 Win 7 上,RDP 应用程序、选项、高级选项卡:“如果服务器身份验证失败”s/b 设置为“连接并且不警告我”或“警告我”,但不是“不连接”。
在同一选项卡中,确保“从任意位置连接”设置按钮中没有任何异常。
然后返回“常规”选项卡并确认主机\用户名设置。由于这是一个本地帐户,我也会尝试只使用用户名,不使用主机名。
如果这是一个已保存的连接,那么我会删除它和/或创建一个新的连接,以防它损坏。
答案3
可能性不大...我知道这是 NTLM,但是 NTLM 的某些方面可能会考虑时间偏差(有这个:https://superuser.com/questions/395966/how-inaccurate-must-the-clocks-time-be-for-ntlm-requests-to-be-denied-due-to-th这就导致了:http://support.microsoft.com/en-au/kb/976918)。可能想检查一下时钟。