RDP 连接但身份验证失败

RDP 连接但身份验证失败

我有几个工作站,每次尝试使用 RDP 连接时,身份验证总是失败。服务器和客户端配置似乎相同。

存在 Schannel 错误

尝试访问 SSL 服务器凭据私钥时发生致命错误。加密模块返回的错误代码为 0x8009030d。内部错误状态为 10001。

我通过更改 CA 分配证书的权限以允许网络服务帐户进行读取访问来解决该问题(?)。

所有证书看起来都是有效的,并且我看不到任何表明应用程序/系统/安全事件日志中有故障的信息。

所有凭据均无法验证,甚至本地管理员也无法验证。

有人有什么想法吗?

建议摘要

  • 检查日期/时间同步。(检查无误)
  • 更改 schannel 日志记录详细程度(已更改,无法识别任何异常)

更新 1

TerminalServices-RemoteConnectionManager使用工具启用调试/分析日志记录wevtutil

wevtutil sl 微软 Windows 终端服务远程连接管理器/分析 /e:true wevtutil sl 微软 Windows 终端服务远程连接管理器/调试 /e:true

调试日志显示一些错误。

TERMSRV:ERR::IConnection->Accept 失败:CListenerEx::TransferWorkItem 中的 0xd000020f

TERMSRV:ERR::ptrExt->AcceptConnection 失败:CConnectionEx::Accept 中的 0xd000020f

更新 2

我在尝试进行身份验证时运行了 procmon。我没有发现任何问题。

netsh winsock reset我尝试使用和重置 TCP/IP 堆栈netsh int ip reset(这似乎修复了无法解释的怪异现象)。

重启后,无论我怎么尝试,接口都无法配置 DHCP。这台机器是虚拟机,所以我只是添加了一个新网卡并删除了旧网卡。

有趣的是,完成此步骤后,接口已配置完毕,并且 RDP 现在可以在此机器上运行。

我尝试在另一台受影响的机器上重置 netshell,尽管启动 RDP 后成功重新配置了接口,但仍然无法通过身份验证。

也许问题与网卡 MAC 地址有关......

更新 3

有一台物理机具有与虚拟机相同的症状,到目前为止所有日志都显示相同情况。

经过以下操作后问题仍然存在:

  • 重置 netshell
  • 删除网卡设备并再次添加
  • 更改网卡 mac 地址
  • 添加一个全新的物理网卡!

答案1

在“管理工具”>“远程桌面服务”>“远程桌面会话主机配置”下,右键单击服务器配置对象(显示在屏幕中间),然后转到“属性”>“安全”(单击警告),并确保BUILTIN\远程桌面用户被授予所有访问权限,但完全控制。还要确保内置\管理员被授予完全控制权。

有人更改了我们的 Server 2008 R2 的这些设置,导致了同样的问题。

相关内容