我在 Amazon AWS 上设置了一些启用了 RDP 的实例。我可以从我的家庭网络顺利登录这些实例。实例背后没有域,只有本地帐户。
但是,我希望能够从阻止 RDP 的公司网络访问它们。为了绕过防火墙限制,我添加了一个带有签名证书的 RDP GateWay 服务器。使用我的 OS X RDP 客户端(“Microsoft Remote Desktop.app”),我可以通过 RDP GW 顺利连接到实例。
但是,当我使用 Windows(7、8、10)时,它不允许我连接。下面的登录提示不断重现,没有任何反馈。我确信凭证是正确的。标题指的是 GW,但目标是实际的 EC2 实例。我尝试了 GW 和 EC2 实例的凭证。
我尝试过的方法
- 在 GPO 中,设置
LAN Manager Authentication Level为Send NTLMv2 response only。我在网关和本地计算机上都执行了此操作。 - 使用不同的计算机(无域的 Windows 7、有域的 Windows 8、无域的 Windows 10)。(仅适用于 OS X)
- 在 GW 和 EC2 实例上使用相同的凭证。
- 从 OS X 导出 RDP 配置并使用 Windows 打开它。
登录网关
日志来自Microsoft-Windows-TerminalServices-Gateway/Operational
从 OS X 连接时:
The user "WIN-XXXXXX\USERNAME", on client computer "xx.xx.xx.xx", met connection authorization policy requirements and was therefore authorized to access the RD Gateway server. The authentication method used was: "NTLM" and connection protocol used: "HTTP".从 Windows 连接时,什么都不显示
Wireshark
当我通过 WireShark 监控一切时,没有交通发生当使用网关时(在 Windows 上),虽然我确实可以在 OS X+GW 和没有网关的 Windows 上看到所有内容。它不会尝试解析我的网关 DNS,也不会尝试连接到它;什么都没有!它只是给我登录提示,我输入凭据并按 Enter,提示就会重置。
答案1
因此,显然 Windows 远程桌面客户端中存在一个错误(或者至少是一个非常令人困惑的 UI?)。
当我输入我的凭证时,无论何时提交我的凭证,都没有任何事情发生(流量方面)。
但是,如果我选中“记住我的凭据”框,车轮就会开始转动,流量开始流动,我就能成功登录。
我只能假设这是 RDP 客户端中的一个错误,但请随意提供更多见解。