locked
При Подключение по RDP к Windows server 2008R2 выдаёт ошибку "учетные данные используемые для подключения к ... недопустимы введите новые учетные данные" RRS feed

  • Вопрос

  • Помогите разобраться.

    Есть несколько серверов 2008R2.

    DC и пару включенных в домен. При попытке подключиться к серверу (не DC)  по RDP из под учетки администратора домена, выдает сообщение  "учетные данные используемые для подключения к ... недопустимы введите новые учетные данные". Причем из под этой же учетки на сам DC пускает.

    Причем, если я подключаюсь с телефона/планшета с помощью RD client - подключение проходит нормально.. а с Win7/8.1 - нет

    В чем проблема?



    • Изменено Owl, 12 марта 2015 г. 20:52
    12 марта 2015 г. 20:39

Ответы

  • Согласно сторонним форумам, в качестве временного решения помогает в локальной политике применить:

    Computer Configuration -> Windows Settings -> Local Polices -> Security Options:
    Network Security: LAN Manager authentication level = Send LM & NTLM responses

    это не помогает

    Это изменение должно помочь в случае установки обновления KB3002657, как временное решение.

    P.S. так пишут на сторонних форумах.


    Best Regards, Andrei ...
    Microsoft Certified Professional

    15 марта 2015 г. 15:37

Все ответы

  • Здравствуйте,

    Уточните пожалуйста, проблема начало воспроизводиться после мартовских обновлений?
    Также уточните присутствует ли в списке установленных обновлений, обновление kb3039976 ?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    12 марта 2015 г. 21:49
  • Этого обновления я в списке не нашел, хотя сегодня поставил ВСЕ обновления на все сервера. и не могу точно сказать с какого момента это произошло, потому как сервера ввел в домен только вчера. Но при выводе серверов из домена, подключение работает нормально. И к тому же, на сам DC я захожу, по RDP.

    И так же я могу к ним подключиться под учеткой локального админа, а доменного нет.

    12 марта 2015 г. 22:19
  • Ознакомьтесь с обсуждением Подключение по RDP выдаёт ошибку "Недопустимые учётные данные", возможно Вы пытаетесь подключиться с сохраненным паролем, как это указано с статье Разрешаем сохранение учетных данных при подключении по RDP

    Best Regards, Andrei ...
    Microsoft Certified Professional


    • Изменено SQx 13 марта 2015 г. 6:27 исправлено
    13 марта 2015 г. 6:18
  • Спасибо, перед обращением сюда я читал  эти статьи, они не к моему случаю. У меня нет проблем с сохранением учетных данных, к тому же я создавал разные учетки с правами доменных админов и пытался подключаться с разных компов, со всех учеток та же ситуация..

    а логи выдают вот это 

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          12.03.2015 23:30:20
    Код события:   4625
    Категория задачи:Вход в систему
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     SQLnodo2.owl.local
    Описание:
    Учетной записи не удалось выполнить вход в систему.
    Субъект:
    ИД безопасности: NULL SID
    Имя учетной записи: -
    Домен учетной записи: -
    Код входа: 0x0
    Тип входа: 3
    Учетная запись, которой не удалось выполнить вход:
    ИД безопасности: NULL SID
    Имя учетной записи: cluadm
    Домен учетной записи: owl
    Сведения об ошибке:
    Причина ошибки: Несогласованный идентификатор безопасности домена.
    Состояние: 0xc000006d
    Подсостояние: 0xc000019b
    Сведения о процессе:
    Идентификатор процесса вызывающей стороны: 0x0
    Имя процесса вызывающей стороны: -
    Сведения о сети:
    Имя рабочей станции: OWL-PC
    Сетевой адрес источника: -
    Порт источника: -
    Сведения о проверке подлинности:
    Процесс входа: NtLmSsp 
    Пакет проверки подлинности: NTLM
    Промежуточные службы: -
    Имя пакета (только NTLM): -
    Длина ключа: 0

    13 марта 2015 г. 12:11
  • Согласно ошибке 0xC000006D - STATUS_LOGON_FAILURE.



    Best Regards, Andrei ...
    Microsoft Certified Professional



    • Изменено SQx 13 марта 2015 г. 12:55 исправлено
    13 марта 2015 г. 12:32
  • Процесс входа: NtLmSsp

    Похоже на проблему, которая воспроизводиться после установки обновления KB3002657

    Подробнее ознакомьтесь http://habrahabr.ru/post/252875/

    P.S. в качестве временного решения, выше указано статье указывают на удаление обновления KB3002657 со всех контроллеров домена.



    Best Regards, Andrei ...
    Microsoft Certified Professional



    • Предложено в качестве ответа SQx 13 марта 2015 г. 12:55
    • Изменено SQx 13 марта 2015 г. 12:55 исправлено
    13 марта 2015 г. 12:47
  • Согласно ошибке 0xC000006D - STATUS_LOGON_FAILURE.



    Best Regards, Andrei ...
    Microsoft Certified Professional



    это я видел.. но, с этим логином и пасом я МОГУ подключиться к DC, а к обычным серверам нет. А на прямую вхожу.
    13 марта 2015 г. 15:42
  • Процесс входа: NtLmSsp

    Похоже на проблему, которая воспроизводиться после установки обновления KB3002657

    Подробнее ознакомьтесь http://habrahabr.ru/post/252875/

    P.S. в качестве временного решения, выше указано статье указывают на удаление обновления KB3002657 со всех контроллеров домена.



    Best Regards, Andrei ...
    Microsoft Certified Professional



    Удаление этого КВ не помогло (((
    13 марта 2015 г. 16:09
  • Удаление этого КВ не помогло (((
    попробуйте удалить и с Windows 7/8.1

    Best Regards, Andrei ...
    Microsoft Certified Professional

    13 марта 2015 г. 16:24
  • Очень похожая проблема

    Накатил последние обновления (компьютер с TMG), перезагружаюсь - "не верные учетные данные"

    Захожу под другой доменной админской учеткой - пускает. Смотрю журнал ошибок - все нормально, но возникло предупреждение 1530 от службы профилей пользователей

    На другие сервера домена захожу под любой админской учеткой

    ок. Перезагружаюсь еще раз. Опа - не пускает под обоими админскими учетками

    Захожу под локальным админом. Удаляю профили пользователей под которыми не пускает. не помогло.

    Удаляю обновление KB3002657. не помогло

    Удаляю все установленные сегодня обновления... ждем-с

    15 марта 2015 г. 11:48
  • Уточните пожалуйста, в случае если Вам не удастся решить проблему, применить изменения в локально политике исходя из статьи "Security"

    Components\Remote Desktop Services\Remote Desktop Session Host\Security:
    Require use of specific security layer for remote (RDP) connections = RDP
    либо в tsconfig.msc -> "RDP-Tcp settings" -> "General"  параметре  "Security Layer" установить вместо значения negotiate -> RDP

    проблема решается?

    Best Regards, Andrei ...
    Microsoft Certified Professional

    • Предложено в качестве ответа -KMW- 15 марта 2015 г. 15:13
    15 марта 2015 г. 12:16
  • Согласно сторонним форумам, в качестве временного решения помогает в локальной политике применить:

    Computer Configuration -> Windows Settings -> Local Polices -> Security Options:
    Network Security: LAN Manager authentication level = Send LM & NTLM responses



    Best Regards, Andrei ...
    Microsoft Certified Professional

    15 марта 2015 г. 12:34
  • Да, так работает

    15 марта 2015 г. 15:13
  • Согласно сторонним форумам, в качестве временного решения помогает в локальной политике применить:

    Computer Configuration -> Windows Settings -> Local Polices -> Security Options:
    Network Security: LAN Manager authentication level = Send LM & NTLM responses



    Best Regards, Andrei ...
    Microsoft Certified Professional

    это не помогает
    15 марта 2015 г. 15:14
  • Согласно сторонним форумам, в качестве временного решения помогает в локальной политике применить:

    Computer Configuration -> Windows Settings -> Local Polices -> Security Options:
    Network Security: LAN Manager authentication level = Send LM & NTLM responses

    это не помогает

    Это изменение должно помочь в случае установки обновления KB3002657, как временное решение.

    P.S. так пишут на сторонних форумах.


    Best Regards, Andrei ...
    Microsoft Certified Professional

    15 марта 2015 г. 15:37