none
Connessione RDP windows 7/8 e windows server 2012 da errore : SICUREZZA DI WINDOWS - LE CREDENZIALI DI WINDOWS NON FUNZIONANO RRS feed

  • Domanda

  • Salve, questa mattina mi è capitato di trovarmi davanti a questa situazione : i client con Windows 7 e Windows 8 improvvisamente non riuscivano piu' a collegarsi via RDP (con le normali credenziali di accesso del dominio) al server che ospita il gestionale. Premetto che il DC non è la stessa macchina su cui è montato il gestionale e che l'active directory pare a posto visto che gli utenti riescono a fare il login del sistema operativo e anche ad accedere ai server dati e alle varie cartelle condivise. Inizialmente ho imputato il problema ad una scadenza collettiva delle creenziali ma rigenerando un account per fare un primo test ho visto che la situazione non cambiava, poi ci siamo accorti che 4 persone riuscivano invece ancora a collegarsi al server del gestionale ma avevano tutti e 4 una cosa in comune : Windows XP !!. Ho allora annullato tutti gli aggiornamenti effettuati sun pc campione con Windows 8 negli ultimi giorni e stessa cosa ho fatto anche sul server del gestionale ma una volta riavviato non era cambiato nulla. Allora ho svuotato il visualizzatore eventi e ho provato a riconnettermi registrando cosi' l'errore. Allego gli errori /warning e il messaggio che compare nel momento in cui si tenta una connessione RDP da un pc con Windows 7 o Windows 8.  Qualche idea ? Grazie.


    Fabio Celli

    giovedì 12 marzo 2015 15:47

Risposte

Tutte le risposte


  • Fabio Celli

    giovedì 12 marzo 2015 15:47
  • Ciao Fabio, riesci a recuperare l'elenco delle KB installate?

    Non vorrei azzardare, ma è il secondo thread nel giro di mezza giornata che parla di problemi di accesso e perdita credenziali. Forse una delle KB ha fatto cilecca...

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 12 marzo 2015 16:33
    Moderatore
  • Intanto ti giro questo https://social.technet.microsoft.com/Forums/it-IT/d022fb79-4fd9-4402-8cc0-baa21d57ee8c/accesso-a-cartelle-condivise?forum=windowsserverit.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 12 marzo 2015 16:37
    Moderatore
  • Ciao,

    Verifica che l'autenticazione non sia settata a "NTLM Only" sul server

    Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\

    REF:  https://technet.microsoft.com/en-us/library/cc738867%28v=ws.10%29.aspx

    Ale

    • Contrassegnato come risposta Fabio Celli venerdì 13 marzo 2015 10:55
    giovedì 12 marzo 2015 18:33
  • Ciao,

    Verifica che l'autenticazione non sia settata a "NTLM Only" sul server

    Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\

    REF:  https://technet.microsoft.com/en-us/library/cc738867%28v=ws.10%29.aspx

    Ale

    E anche la GPO per modifiche su tutte le macchine in rete:

    https://www.esdm.co.uk/remoteapp-connection-issue-with-server-2012-from-windows-7-8-pcs-with-event-id-4625-in-the-event-log

    • Contrassegnato come risposta Fabio Celli venerdì 13 marzo 2015 10:55
    giovedì 12 marzo 2015 20:32
  • Grazie a tutti per le informazioni preziose, anche io pensavo ad una KB ..... purtroppo le ho prontamente tutte rimosse sia dal server che dal client con Windows 8 ma senza risultati. Eventualmente posso fare uno screenshot da un altro pc con Windows 7 (presentano lo stesso problema a quelli con Windows 8). Domani proverò a seguire tutti i consigli che mi avete proposto sperando di risolvere il problema. Intanto ancora grazie.

    Fabio Celli



    venerdì 13 marzo 2015 01:02
  • se, invece di usare l'ip per la connessione rdp, utilizzi l'fqdn del server terminal funziona ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 13 marzo 2015 09:06
    Moderatore
  • Purtroppo non posso postare screenshot delle KB installate su server perché già rimosse nella giornata di ieri ma il ora il problema è risolto.

    Questi i miei passi :

    Verifica della presenza su server delle KB3002657 e KB3046049 : NON PRESENTI

    Verifica di presenza di aggiornamenti sui client : non presenti upgrade in data 2015 (erano già stati disabilitati)

    Verifica con "editor Criteri gruppo locali" su server (gpedit.msc), la voce : "Sicurezza di rete livello di autenticazione di LAN Manager", non era impostato, l'ho variato in : "Invia risposte LM e NTLM"

    Con questa modifica un solo client con Windows 7 si connetteva (forse per precedente manutenzione/configurazione inerente altro problema).

    Quindi ho eseguito la stessa variazione su tutti gli altri client Windows 7 e Windows 8 sempre usando gpedit.msc e ora tutti i client si collegano normalmente con le precedenti credenziali.

    Allego un paio di screenshot.

    Grazie.

    PS : No, non ho provato con l'fqdn.


    Fabio Celli


    venerdì 13 marzo 2015 10:17
  • Ottimo, potresti indicare il mio post come risposta?

    Grazie.

    Ale

    venerdì 13 marzo 2015 10:49
  • Ciao a tutti,

    se può essere utile, ho avuto anch'io lo stesso problema qualche gg fa in differenti installazioni con Server RDS 2008 R2 e client Win 7.

    Ho risolto cambiando le impostazioni di accesso utente nelle proprietà di sistema - > connessione remota abilitando la modalità compatibile con client XP e precedenti.

    Sicuramente non è l'ottimale ma almeno ha risolto il problema e permesso agli utenti di lavorare.

    Presumo anch'io che qualche recente patch (probabilmente a livello di server) abbia creato problemi perchè in precedenza il tutto ha funzionato perfettamente per anni.


    Gianfranco Bartolini


    venerdì 13 marzo 2015 11:03
  • Ciao Fabio,

    Ti ringrazio di aver aggiornato il thread con le ultime notizie e sono lieta di sapere che tu abbia risolto.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    venerdì 13 marzo 2015 11:11