none
Странное поведение при подключении по RDP RRS feed

  • Общие обсуждения

  • Добрый день, коллеги!

    Пытаюсь подключиться по RDP внутри локальной сети к компьютеру под управлением Windows 7 Pro SP1 x64 под учетной записью, входящей в группу "Администраторы домена". Но у меня ничего не выходит.

    Вот детали проблемы:

    Соединение с удаленным компьютером устанавливается, т.к. после процесса "Инициализация удаленного подключения" появляется окно "Безопасность Windows" с просьбой ввести учетный данные. Ввожу учетные данные и нажимаю кнопку "OK". Далее идет настройка удаленного сеанса, но через секунду это окно пропадает и вновь появляется окно "Подключение к удаленному рабочему столу". Никакой удаленный рабочий стол так и не появляется.

    Всё это выглядит так, будто бы удаленный вход выполнился успешно, но в ту же секунду был выполнен удаленный выход из системы.

    Примечание: ни под какой учетной записью нельзя выполнить удаленный вход в систему. Локально под любой доменной учетной записью войти можно.

    Вот, что пишет журнал "Security" во время подключения (3 события):

    1.

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          25.06.2012 13:18:03
    Код события:   4672
    Категория задачи:Специальный вход
    Уровень:       Сведения
    Ключевые слова:Аудит успеха
    Пользователь:  Н/Д
    Компьютер:     PC.DOMAIN.DOM
    Описание:
    Новому сеансу входа назначены специальные привилегии.

    Субъект:
     ИД безопасности:  DOMAIN\maxim.nevzorov
     Имя учетной записи:  maxim.nevzorov
     Домен учетной записи:  DOMAIN
     Код входа:  0x1265ea32

    Привилегии:  SeSecurityPrivilege
       SeBackupPrivilege
       SeRestorePrivilege
       SeTakeOwnershipPrivilege
       SeDebugPrivilege
       SeSystemEnvironmentPrivilege
       SeLoadDriverPrivilege
       SeImpersonatePrivilege

    2.

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          25.06.2012 13:18:03
    Код события:   4624
    Категория задачи:Вход в систему
    Уровень:       Сведения
    Ключевые слова:Аудит успеха
    Пользователь:  Н/Д
    Компьютер:     PC.DOMAIN.DOM
    Описание:
    Вход с учетной записью выполнен успешно.

    Субъект:
     ИД безопасности:  NULL SID
     Имя учетной записи:  -
     Домен учетной записи:  -
     Код входа:  0x0

    Тип входа:   3

    Новый вход:
     ИД безопасности:  DOMAIN\maxim.nevzorov
     Имя учетной записи:  maxim.nevzorov
     Домен учетной записи:  DOMAIN
     Код входа:  0x1265ea32
     GUID входа:  {7503b1ae-1aaa-68d4-04c7-61a7e0510329}

    Сведения о процессе:
     Идентификатор процесса:  0x0
     Имя процесса:  -

    Сведения о сети:
     Имя рабочей станции: 
     Сетевой адрес источника: -
     Порт источника:  -

    Сведения о проверке подлинности:
     Процесс входа:  Kerberos
     Пакет проверки подлинности: Kerberos
     Промежуточные службы: -
     Имя пакета (только NTLM): -
     Длина ключа:  0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
     - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
     - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
     - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
     - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

    3.

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          25.06.2012 13:18:03
    Код события:   4634
    Категория задачи:Выход из системы
    Уровень:       Сведения
    Ключевые слова:Аудит успеха
    Пользователь:  Н/Д
    Компьютер:     PC.DOMAIN.DOM
    Описание:
    Выполнен выход учетной записи из системы.

    Субъект:
     ИД безопасности:  DOMAIN\maxim.nevzorov
     Имя учетной записи:  maxim.nevzorov
     Домен учетной записи:  DOMAIN
     Код входа:  0x1265ea32

    Тип входа:   3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.

    Можете помочь в решении данной проблемы?

    25 июня 2012 г. 10:08

Все ответы

  • У кого-нибудь есть идеи?

    Единственно, что могу добавить, что таких компьютеров, на которые нельзя зайти удаленно, минимум 2 штуки (может есть и больше, но этого не проверял).

    Эти 2 проблеммных компьютера работают под управлением 64-битной ОС, а также на них установлен Visual studio. Это пожалуй всё, что их объединяет.

    26 июня 2012 г. 7:07
  • Вариантов в голову приходит два:

    1) Отключите службу планшетного ввода (Tablet input service)

    2) Если ранее вы заходили этим пользователем на проблемные компьютьеры, удалите с них его профиль и SID, после чего попробуйте подключиться снова.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    29 июня 2012 г. 13:57
    Модератор
  • Уважаемый пользователь!

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    9 июля 2012 г. 13:55
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    11 июля 2012 г. 14:23
    Модератор