none
Accesso a Server 2008 R2 by RDP RRS feed

  • Domanda

  • Buongiorno a tutti,

    chiedevo un aiuto circa un problema di accesso ad un Server 2008 R2 attraverso RDP.

    Il server è posto in un luogo sicuro in alto per cui l'accesso occorre farlo attraverso RDP da una postazione.

    Il problema è che accedendo in RDP viene fatta la connessione ma al momento in cui si presenta la videata del server vedo il tentativo si accesso al SO (con le credenziali fornite con RDP) e mi risponde che le credenziali non sono corrette.

    Mi è già capitato una volta ma fortuna vuole che la password era scaduta per cui il tentativo di accesso effettuato dopo qualche giorno mi ha permesso di modificarla e quindi di rientrare con la nuova password.

    Ho rifatto qualche prova di accesso ed è andato tutto OK.

    Ora, a distanza di un mese circa, non mi permette più di entrare dicendo che la password non è corretta, ma sono certo che sia corretta ed in più riesco a raggiungere il server sino a vedere il tentativo di login fallito.

    Normalmente con RDP se le credenziali sono corrette lo dice subito.

    Qualcuno ha idea di quale possa essere il problema ?

    Grazie

    mercoledì 7 maggio 2014 09:03

Risposte

  • Se non hai altri account con privilegi amministrativi con cui eseguire l'accesso credo che dovrai accedere alla console del server e, nel caso non sia possibile eseguire un login nemmeno localmente, provare a vedere la situazione in Modalità ripristino servizi directory.
    • Contrassegnato come risposta Anca Popa lunedì 12 maggio 2014 12:56
    mercoledì 7 maggio 2014 11:21
    Moderatore
  • Partiamo dal basso, l'RDP come lo chiami tu è semplicemente un programma (Connessione Desktop Remoto) che non fa altro che eseguire il trasporto delle credenziali utilizzando il protocollo RDP. Quindi, in questa fase non vengono verificate le credenziali. Una volta passate al server le credenziali vengono verificate e, nel tuo caso rifiutate.

    Mi è già capitato di avere problemi di credenziali errate in RDP, quindi ti consiglio di eseguire due semplici test:

    1) digita la password sul blocco note  e copiala

    2) al posto del nome utente digita NOME_SERVER\Administrator ed incolla la password

    Saluti
    Nino

     

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 7 maggio 2014 12:39
    Moderatore
  • Non credo che sia questo il problema. Se effettivamente hai ritrovato una password differente per l'account "Administrator" ci possono essere due possibili cause:

    - Un malware (anche sfruttando l'account utente amministratore del cliente)

    - Il cliente stesso ha cambiato la password attraverso la console

    Nel tuo caso a mio parere dovresti fare così:

    - Rinominare l'account Administrator di dominio con un nuovo nome

    - Togliere l'account del cliente dal gruppo amministratori e delegare le attività che dovrà eseguire (come gestione utenti, login su server, ecc...). Per i backup puoi utilizzare anche direttamente il gruppo built-in "backup operators".

    • Contrassegnato come risposta Dany964 lunedì 19 maggio 2014 09:53
    lunedì 19 maggio 2014 08:39
    Moderatore

Tutte le risposte

  • Potresti descrivere esattamente il messaggio di errore che ti viene restituito?

    Stai accedendo con un account di dominio o locale? Il server è anche un DC?

    mercoledì 7 maggio 2014 09:21
    Moderatore
  • Ciao,

    Il Server è un DC e l'utente è il classico Administrator.

    mercoledì 7 maggio 2014 10:15
  • Ciao, potrebbero esserci due problemi banali:

    • Layout di tastiera errata
    • Restore del sistema che ha ripristinato la vecchia password

    Forse fai prima a munirti di scala per verificare se riesci ad entrare fisicamente dal Server ed eventualmente forzare un riavvio.

    Non ho capito quando scrivi "ma sono certo che sia corretta ed in più riesco a raggiungere il server sino a vedere il tentativo di login fallito."

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 7 maggio 2014 11:10
    Moderatore
  • Se non hai altri account con privilegi amministrativi con cui eseguire l'accesso credo che dovrai accedere alla console del server e, nel caso non sia possibile eseguire un login nemmeno localmente, provare a vedere la situazione in Modalità ripristino servizi directory.
    • Contrassegnato come risposta Anca Popa lunedì 12 maggio 2014 12:56
    mercoledì 7 maggio 2014 11:21
    Moderatore
  • Significa che premendo i tasto Connetti dell'RDP viene visualizzata la pagina dell'immisione della password del server con la dicitura "Password errata".

    Poi posso rimanere nel Server per effettuare tutti i tentativi possibili.

    Quindi nel server ci sono arrivato ma non riesco a fare il login.

    Proprio per questo ho il presentimento che anche collegando tastiera e monitor , mi trovi nelle stesse condizioni perchè non credo che a questo punto faccia differenza.

    E' come se veramente la password non sia quella giusta, però mi viene accettata dall'RDP per ariivare sul server.

    mercoledì 7 maggio 2014 12:22
  • Infatti, credo anch'io.

    Faccio ulteriori prove e poi vedo...

    Grazie a tutti

    Daniele

    mercoledì 7 maggio 2014 12:32
  • Partiamo dal basso, l'RDP come lo chiami tu è semplicemente un programma (Connessione Desktop Remoto) che non fa altro che eseguire il trasporto delle credenziali utilizzando il protocollo RDP. Quindi, in questa fase non vengono verificate le credenziali. Una volta passate al server le credenziali vengono verificate e, nel tuo caso rifiutate.

    Mi è già capitato di avere problemi di credenziali errate in RDP, quindi ti consiglio di eseguire due semplici test:

    1) digita la password sul blocco note  e copiala

    2) al posto del nome utente digita NOME_SERVER\Administrator ed incolla la password

    Saluti
    Nino

     

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 7 maggio 2014 12:39
    Moderatore
  • OK Nino,

    faccio la prova e ti faccio sapere.

    Dato che durante il giorno effettuo molte connessioni RDP devo dirti che se le credenziali che immetto nel RDP non sono corrette, esse mi vengono richieste ancora nel programma di RDP stesso e non mi fa entrare nella finestra di login del Server.

    Ho proprio riprovato ora da un altro cliente tentando di entrare con RDP sul server con credenziali errate

    mercoledì 7 maggio 2014 12:49
  • Ciao Dany,

    Evidenzio i consigli di Nino e Fabrizio, che potrebbero tornare validi per molti scenari simili.

    Se trovi un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui (a beneficio degli altri membri che seguono il forum).

    Grazie,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 12 maggio 2014 12:57
  • Ciao,

    scusate per il ritardo della risposta ma sono stato proprio venerdì dal cliente.

    Entrando attraverso RDP ho verificato la tastiera ed era italiana. Ho provato a digitare il caratteri particolari utilizzati nella password nello spazio utente e sono corretti.

    Fortunatamente avevo generato un account amministratore per fare entrare il responsabile dell'ufficio a verificare i backups e sono riuscito ad accedere alla gestione utenti.

    Forse il problema poteva derivare dal fatto che essendo us SBS2008 (e non ricordavo che lo fosse) vi sono degli utenti sotto lo store SBSuser e l'altro semplicemente sotto User.

    Ma qual'è la differenza in questo caso ?

    Grazie ancora

    Daniele

    lunedì 19 maggio 2014 08:12
  • Non credo che sia questo il problema. Se effettivamente hai ritrovato una password differente per l'account "Administrator" ci possono essere due possibili cause:

    - Un malware (anche sfruttando l'account utente amministratore del cliente)

    - Il cliente stesso ha cambiato la password attraverso la console

    Nel tuo caso a mio parere dovresti fare così:

    - Rinominare l'account Administrator di dominio con un nuovo nome

    - Togliere l'account del cliente dal gruppo amministratori e delegare le attività che dovrà eseguire (come gestione utenti, login su server, ecc...). Per i backup puoi utilizzare anche direttamente il gruppo built-in "backup operators".

    • Contrassegnato come risposta Dany964 lunedì 19 maggio 2014 09:53
    lunedì 19 maggio 2014 08:39
    Moderatore
  • E si. Per sicurezza farò come dici.

    Grazie a tutti.

    Daniele

    lunedì 19 maggio 2014 09:53