在 Windows 上通过 RDP 网关连接不起作用

在 Windows 上通过 RDP 网关连接不起作用

我在 Amazon AWS 上设置了一些启用了 RDP 的实例。我可以从我的家庭网络顺利登录这些实例。实例背后没有域,只有本地帐户。

但是,我希望能够从阻止 RDP 的公司网络访问它们。为了绕过防火墙限制,我添加了一个带有签名证书的 RDP GateWay 服务器。使用我的 OS X RDP 客户端(“Microsoft Remote Desktop.app”),我可以通过 RDP GW 顺利连接到实例。

但是,当我使用 Windows(7、8、10)时,它不允许我连接。下面的登录提示不断重现,没有任何反馈。我确信凭证是正确的。标题指的是 GW,但目标是实际的 EC2 实例。我尝试了 GW 和 EC2 实例的凭证。

登录提示

我尝试过的方法

  • 在 GPO 中,设置LAN Manager Authentication LevelSend NTLMv2 response only。我在网关和本地计算机上都执行了此操作。
  • 使用不同的计算机(无域的 Windows 7、有域的 Windows 8、无域的 Windows 10)。(仅适用于 OS X)
  • 在 GW 和 EC2 实例上使用相同的凭证。
  • 从 OS X 导出 RDP 配置并使用 Windows 打开它。

登录网关

日志来自Microsoft-Windows-TerminalServices-Gateway/Operational

  • 从 OS X 连接时:

    The user "WIN-XXXXXX\USERNAME", on client computer "xx.xx.xx.xx", 
    met connection authorization policy requirements and was therefore authorized to access the RD Gateway server. 
    The authentication method used was: "NTLM" and connection protocol used: "HTTP".
    
  • 从 Windows 连接时,什么都不显示

Wireshark

当我通过 WireShark 监控一切时,没有交通发生当使用网关时(在 Windows 上),虽然我确实可以在 OS X+GW 和没有网关的 Windows 上看到所有内容。它不会尝试解析我的网关 DNS,也不会尝试连接到它;什么都没有!它只是给我登录提示,我输入凭据并按 Enter,提示就会重置。

答案1

因此,显然 Windows 远程桌面客户端中存在一个错误(或者至少是一个非常令人困惑的 UI?)。

当我输入我的凭证时,无论何时提交我的凭证,都没有任何事情发生(流量方面)。

但是,如果我选中“记住我的凭据”框,车轮就会开始转动,流量开始流动,我就能成功登录。

我只能假设这是 RDP 客户端中的一个错误,但请随意提供更多见解。

相关内容