none
Вход по RDP - отказано в доступе

    Вопрос

  • Всем доброго дня! Window Server 2008R2 + служба удаленных рабочих столов, на котором две сетевые карты: одна напрямую в инет, другая в локальную сеть. С недавнего времени при заходе по rdp пишет: Отказано в доступе. Стоит отключить внешнюю сетевую и заново включить - на какое-то время появляется доступ по rdp. В момент, когда пропадает доступ, в журналах ничего необычного нет. Подскажите куда смотреть? Спасибо
    6 декабря 2018 г. 10:00

Все ответы

  • В логах безопасности, какие есть события с отказами?
    6 декабря 2018 г. 11:20
  • Такое подозрение, что у вас локальный сервер не может получить связь с брокером, посмотрите в сторону метрик на сетевых интерфейсах.
    6 декабря 2018 г. 12:29
  • В логах безопасности, какие есть события с отказами?

    Учетной записи не удалось выполнить вход в систему.

    Субъект:
    ИД безопасности: NULL SID
    Имя учетной записи: -
    Домен учетной записи: -
    Код входа: 0x0

    Тип входа: 3

    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: NULL SID
    Имя учетной записи: PROGRAMMIST
    Домен учетной записи:

    Сведения об ошибке:
    Причина ошибки: Неизвестное имя пользователя или неверный пароль.
    Состояние: 0xc000006d
    Подсостояние: 0xc0000064

    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: -

    Сведения о сети:
    Имя рабочей станции:
    Сетевой адрес источника: -
    Порт источника: -

    Сведения о проверке подлинности:
    Процесс входа: NtLmSsp 
    Пакет проверки подлинности: NTLM
    Промежуточные службы: -
    Имя пакета (только NTLM): -
    Длина ключа: 0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
    - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
    - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

    Этой учетной записи в домене нет

    7 декабря 2018 г. 5:13
  • Такое подозрение, что у вас локальный сервер не может получить связь с брокером, посмотрите в сторону метрик на сетевых интерфейсах.
    Можно подробней, где это глянуть?
    7 декабря 2018 г. 5:13
  • Такое подозрение, что у вас локальный сервер не может получить связь с брокером, посмотрите в сторону метрик на сетевых интерфейсах.

    Можно подробней, где это глянуть?

    В командной строке: route print
    7 декабря 2018 г. 5:18
  • Если сравнивать с другим сервером, отличие в: "Постоянные маршруты" метрика у него указана 10, а у другого, на котором все хорошо метрика: "По умолчанию"
    7 декабря 2018 г. 6:09