我们有一个 guacamole/mstsc 来获取我们的 Windows 实例,问题出在来自后台应用程序的附加请求上,我无法确定那是哪一个。
例如。
我打开 webbrowser/mstsc 输入凭据,一切正常,我完成了我的工作并关闭它。然后我再次打开它,由于尝试使用身份验证请求,无法访问远程计算机。有时我只需要打开我的电脑,什么也不做,我的意思是我不需要先连接到 guacamole/mstsc 来初始化这些请求。我问我们的开发人员,他说有些应用程序发送的请求带有错误的密码,我们需要自己弄清楚发生了什么。
哪个应用程序可以在后台发送这种类型的请求,有什么想法吗?问题是我不知道它什么时候会发生,所以我不能为此使用 fiddler/wireshark。
这是我们的 DevOps 发送给我的示例:
身份验证:[Kerberos KDC,ENC-TS 预身份验证] 用户 [(null)][username@domain] 于 ['datetime' EST] 使用 [aes256-cts-hmac-sha1-96] 状态 [NT_STATUS_WRONG_PASSWORD] 工作站 [(null)] 远程主机 [ipv4:'ip'] 映射到 [domain][username]。本地主机 [NULL] 他说有时它就像 4rps。
顺便说一句。这个问题不仅出现在我的电脑上,我们整个团队都有问题,我们不使用公司电脑,而是我们自己的电脑。我用的是 Windows 11,我的一些同事用的是 Windows 10。