我们有一个加入域的 RDS 2008 R2 服务器,其中直接通过互联网进入的域帐户(甚至域管理员)的登录会被拒绝,但它通过 VPN 或内部运行良好。
RDS 服务器还拥有多个本地帐户,这些登录可以直接通过互联网或 VPN 正常进行。该域由 SBS 2003 控制。
该服务器很久以前就进行了一些配置和锁定,所以我不确定这是由于某些配置造成的还是 Windows 问题。
我不认为这是 Windows 或硬件防火墙的问题,因为尝试的 RDP 登录已到达服务器。失败的登录记录在事件查看器中:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: testuser
Account Domain: testdomain
Failure Information:
Failure Reason: An Error occured during Logon.
Status: 0xc000006d
Sub Status: 0x0
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: testPC
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
上面的所有单破折号均逐字逐句地来自日志条目,出于隐私原因我没有插入它们。
答案1
事实证明,此问题是由于 KB3002657 和 KB3046049 引起的: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2003_Server/Q_28642944.html
我卸载了 KB3046049,问题消失了几周。最近问题又出现了,所以我卸载了 KB3002657,问题又消失了。希望这次能一直这样。
答案2
当您说本地帐户直接通过互联网工作时,您提出了一个难题。然后当您说查看日志时,身份验证确实到达了服务器时,您又提出了另一个难题。
我只能想出 2 个答案。由于您说之前已完成锁定配置,因此我会查看 2 个地方。
您是否检查过远程桌面用户组以查看其中有哪些用户?可能只有本地帐户,而没有域帐户。最后,检查此服务器所属的 gpo。具体来说,计算机配置 > Windows 设置 > 本地策略 > 用户权限分配 > 允许通过 rds 登录。