none
RDP клиент запрашивает учетные данные для RD Gateway RRS feed

  • Вопрос

  • Клиент Win7 сервер Win2008R2. RDP клиент при каждом подключении переспрашивает учетные данные для доступа к RD Gateway, не смотря на то, что эти данные у него присутствуют в диспетчере учетных данных. 
    Сейчас, в диспетчере учетных записей клиента ввожу руками параметры доступа к RD Gateway. При подключении клиент заявляет что Попытка входа в систему неудачна и запрашивает учетные данные. Если нажимаю отмену из диспетчера задач удаляется моя запись, если ввожу правильные данные сервер меня пускает, но в следующий раз опять ему не нравятся те, данные по которым он меня только что впустил.
    По поведению это похоже на групповую политику Always Prompt for Password upon Connection, но только для Gateway. В свою очередь без Gateway - напрямую подключение не запрашивает данные вторично.
    14 сентября 2012 г. 3:51

Ответы

  • Проблема была в том, что доменное имя, к которому подключался клиент Gateway был назначен CNAME записью. После того, как запись была заменена A записью проблема ушла :s Бред конечно, но факт остается фактом. Причем прикол ещё какой... В диспетчере учётных записей была запись к terminal.host.ru (CNAME). Запись не подходила для аутентификации на terminal.host.ru, но стоило добавить в диспетчер задач запись ns1.host.ru (запись A к которой относится CNAME terminal) и с двумя записями идентификация к terminal проходила. Ни по одной из них по отдельности не проходила. Запись ns1.host.ru можно заменить *.host.ru,но по одной записи *.host.ru аутетификация к terminal не проходит. Вот такая загогулина...
    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 9:50
    17 сентября 2012 г. 9:38

Все ответы

  • Проблема была в том, что доменное имя, к которому подключался клиент Gateway был назначен CNAME записью. После того, как запись была заменена A записью проблема ушла :s Бред конечно, но факт остается фактом. Причем прикол ещё какой... В диспетчере учётных записей была запись к terminal.host.ru (CNAME). Запись не подходила для аутентификации на terminal.host.ru, но стоило добавить в диспетчер задач запись ns1.host.ru (запись A к которой относится CNAME terminal) и с двумя записями идентификация к terminal проходила. Ни по одной из них по отдельности не проходила. Запись ns1.host.ru можно заменить *.host.ru,но по одной записи *.host.ru аутетификация к terminal не проходит. Вот такая загогулина...
    • Помечено в качестве ответа Yuriy Lenchenkov 28 сентября 2012 г. 9:50
    17 сентября 2012 г. 9:38
  • лучше не использовать cname, с ними сразу будут проблемы и с сертификатами и с аутентификацией по kerberos (включая делегирование) 
    17 сентября 2012 г. 9:54
    Модератор
  • А вообще целесообразно использовать Gateway? Чем RDP SSL соединение хуже? Сечас начал тестить, и начинаю гуглить по поводу того, что инициализация соединения через Gateway проходит очень долго. Есть какие-то способы оптимизации этого подключения?
    17 сентября 2012 г. 10:07
  • rdp через https как раз и реализуется с помощью rdg. к тому же он позволит подключаться к разным севрерам через единую точку входа.

    17 сентября 2012 г. 10:17
    Модератор
  • RDP умеет шифровать SSL без HTTPS. Единая точка входа это все его преимущества? Потому как если не удастся выполнить подключение быстрей(1,5 минуты), то смысла я в нем не вижу.
    17 сентября 2012 г. 10:24
  • у https есть одно неоспоримое преимущество - https открыт почти везде, а порт 3389 не всегда.

    17 сентября 2012 г. 11:08
    Модератор
  • Не буду спорить просто возражу - я админ хочу открою 3389. В отличие от RD Gateway порт для RDP меняется. Короче время подключения стало приемлемым, не знаю почему, но кажется всё в порядке. Спасибо!
    17 сентября 2012 г. 11:15
  • ты конечно же откроешь, а вот админ отеля где во время поездки поселился твой директор (офиса другой компании где директор на встрече и т.д.) открыл только http и https...

    17 сентября 2012 г. 16:18
    Модератор
  • Такой админ сразу получит по горбу когда у моего директора не будет работать к примеру скайп. Ну а вообще конечно да, мне попадалась одна организация которая работала исключительно через прокси,  но с админом этот вопрос очень быстро решился. Кстати Gateway будет работать через прокси?
    • Изменено camojiet 17 сентября 2012 г. 22:23
    17 сентября 2012 г. 22:19