失败的具体情况是:通过 VPN 连接到网络时,我无法通过 RDP 进入某个子网内的任何 Windows 7 或 2008 R2 服务器。
Windows 7 客户端通过 Cisco VPN Client 5.0.00.0340 连接到互联网。我希望用户能够通过 VPN 接入网络,然后通过 RDP 接入自己的 PC 以便在家办公。涉及多个站点和子网。XP 成功的事实让我相信所有设置都是正确的,但 Windows 7 和 2008 中的某种附加安全措施阻止了成功连接。
在故障排除过程中,我按照建议将 GPO 从“仅允许使用网络级别身份验证的 RDP”更改为“允许使用任何版本的 RDP”,但这没有帮助。我查看了很多论坛,但都没有找到确切的情况或成功的修复方法。我已经有一个允许 RDP 通过 Windows 防火墙的 GPO,我甚至尝试在 Windows 7 主机上禁用防火墙。
具体信息:站点 1 子网 = 10.5.0.0 站点 2 子网 = 192.168.90.0 站点 1 VPN 子网 = 192.168.57.0 通过 MLPS WAN 链路连接的站点。
路由:诚然,当我第一次连接到 VPN 时,我甚至无法 ping 通 Site2 的任何部分。将适当的 MLPS 网关添加到客户端的路由表解决了这个问题。无论如何,我可以通过 RDP 连接到 Site2 上的 XP 计算机,为什么不能通过 Win7/2008 连接到呢?但我能够通过 RDP 连接到 Site1 上的 Win7/2008。这对我来说不合逻辑。有什么想法吗?需要更多信息,请直接询问。
编辑:RDP 故障细节 = 它要求输入凭据,然后尝试连接,挂起很长时间,然后给出错误“发生了内部错误”。
答案1
有问题的用户是否属于 Windows 7 Box 上的“远程桌面用户”组的一部分?
还有几个其他 GPO 可以限制这一点,但我的测试域目前已被解构,而且我几个小时不上班,所以我没有系统可以查找设置 :(。
如果上述检查没有为您指明正确的方向,并且如果在我上班时其他人没有回答您的问题。我将深入研究我的域设置并为您提供一些需要检查的内容。