某个特定的 Win7 客户端无法通过远程桌面连接到 Server 2008R2

某个特定的 Win7 客户端无法通过远程桌面连接到 Server 2008R2

我有一个运行 Windows Web Server 2008 R2 的 VPS。我可以使用远程桌面从家用电脑 (Windows 7)、个人笔记本电脑 (Windows 7) 和工作笔记本电脑 (Windows XP) 进行连接。

但是,我无法从工作电脑(Windows 7)连接。我在 RDP 客户端中收到错误“登录尝试失败”,并且服务器事件日志显示“帐户登录失败”,并解释如下:

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       username
    Account Domain:     hostname

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc0000064

Process Information:
    Caller Process ID:  0x0
    Caller Process Name:    -

Network Information:
    Workstation Name:   JESSE-PC
    Source Network Address: -
    Source Port:        -

Detailed Authentication Information:
    Logon Process:      NtLmSsp 
    Authentication Package: NTLM
    Transited Services: -
    Package Name (NTLM only):   -
    Key Length:     0

如果我启动 Windows XP 模式并使用其中的 RDP 客户端,则可以从有问题的工作 PC 进行连接。

服务器是域的一部分,但我的帐户是本地的,因此我使用以下形式的用户名登录hostname\username。所有客户端都不是域的一部分。服务器使用自签名证书,从家里连接时会收到警告,但从工作地点连接时只会收到登录错误。

答案1

根据您发布的事件日志,有以下几件事:

  1. NULL SID 表示不存在这样的用户帐户。

  2. 状态码0xc0000064表示用户名不存在

  3. 登录类型 3 是网络登录,但 RDP 登录通常是登录类型 10(远程交互)。

除了登录类型为 3 而不是我预期的 10 之外,您是否尝试过使用域帐户 (domain\username) 登录服务器?看起来您正在尝试使用本地用户帐户 (machine\username) 登录。您确定本地用户帐户存在吗?

答案2

听起来你的思路是对的,这很可能是用户名问题。我想确认的是:

  1. 在 Win 7 上,RDP 应用程序、选项、高级选项卡:“如果服务器身份验证失败”s/b 设置为“连接并且不警告我”或“警告我”,但不是“不连接”。

  2. 在同一选项卡中,确保“从任意位置连接”设置按钮中没有任何异常。

  3. 然后返回“常规”选项卡并确认主机\用户名设置。由于这是一个本地帐户,我也会尝试只使用用户名,不使用主机名。

如果这是一个已保存的连接,那么我会删除它和/或创建一个新的连接,以防它损坏。

答案3

可能性不大...我知道这是 NTLM,但是 NTLM 的某些方面可能会考虑时间偏差(有这个:https://superuser.com/questions/395966/how-inaccurate-must-the-clocks-time-be-for-ntlm-requests-to-be-denied-due-to-th这就导致了:http://support.microsoft.com/en-au/kb/976918)。可能想检查一下时钟。

相关内容