не удаётся подключиться к сессии пользователя на терминальном сервере (при подключении выходит окно с заголовком "ошибка теневого доступа" и сообщением "неопознанная ошибка"), моя учетная запись является
членом группы администраторы домена. сегодня было обновление KB4056895 (но так как это обновление выпущено только в январе 2018 а ошибка на просторах technet'a уже давно, думаю дело не в обновлении). в журнале безопасности регистрируются
ошибки:
1) Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности:
ALA\30239_admin
Имя учетной записи:
30239_admin
Домен учетной записи:
ALA
Код входа:
0x4A1D4DA
Привилегии: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
2) Вход с учетной записью выполнен успешно.
Субъект:
ИД безопасности:
NULL SID
Имя учетной записи:
-
Домен учетной записи:
-
Код входа:
0x0
Тип входа: 3
Уровень олицетворения: Олицетворение
Новый вход:
ИД безопасности:
ALA\30239_admin
Имя учетной записи:
30239_admin
Домен учетной записи:
ALA
Код входа:
0x4A1D4DA
GUID входа:
{bf114b21-41ca-68a5-755b-aa362c932fbf}
Сведения о процессе:
Идентификатор процесса:
0x0
Имя процесса:
-
Сведения о сети:
Имя рабочей станции:
-
Сетевой адрес источника:
-
Порт источника:
-
Сведения о проверке подлинности:
Процесс входа:
Kerberos
Пакет проверки подлинности:
Kerberos
Промежуточные службы:
-
Имя пакета (только NTLM):
-
Длина ключа:
0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
3) Запрошен дескриптор объекта.
Субъект:
ИД безопасности:
ALA\30239_admin
Имя учетной записи:
30239_admin
Домен учетной записи:
ALA
ИД входа:
0x4A1D4DA
Объект:
Сервер объекта:
WS-Management Listener
Тип объекта:
Unknown
Имя объекта:
Unknown
Код дескриптора:
0x0
Атрибуты ресурса: -
Сведения о процессе:
ИД процесса:
0x518
Имя процесса:
C:\Windows\System32\svchost.exe
Сведения о запросе на доступ:
Код транзакции:
{00000000-0000-0000-0000-000000000000}
Операции доступа:
Неизвестный специальный доступ (бит 0)
Неизвестный специальный доступ (бит 1)
Неизвестный специальный доступ (бит 2)
Причины доступа:
-
Маска доступа:
0x7
Привилегии, используемые для проверки доступа:
-
Число ограниченных ИД безопасности:
0
4) Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности:
ALA\30239_admin
Имя учетной записи:
30239_admin
Домен учетной записи:
ALA
Код входа:
0x4A1D4DA
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном
компьютере.
5) Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности:
ALA\30239_admin
Имя учетной записи:
30239_admin
Домен учетной записи:
ALA
Код входа:
0x4A1D286
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном
компьютере.
6) Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности:
ALA\30239_admin
Имя учетной записи:
30239_admin
Домен учетной записи:
ALA
Код входа:
0x4A1D567
Привилегии: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
7) Платформа фильтрации Windows разрешила подключение.
Сведения о приложении:
Идентификатор процесса:
5540
Имя приложения:
\device\harddiskvolume2\windows\system32\svchost.exe
Сведения о сети:
Направление:
Входящие
Адрес источника:
10.1.0.41
Порт источника:
3389
Адрес назначения:
10.1.2.71
Порт назначения:
52982
Протокол:
6
Сведения о фильтре:
Код выполнения фильтра:
67051
Имя уровня:
Получить/Принять
Код выполнения уровня:
44
8) Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности:
ALA\30239_admin
Имя учетной записи:
30239_admin
Домен учетной записи:
ALA
Код входа:
0x4A1D567
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном
компьютере.
9) Логи по пути: Просмотр событий-журналы приложений и служб-Microsoft-Windows-RemoteDesktopServices-RdpCoreTS
Функция обнаружения характеристик сети отключена. Причина: Reason Code: 2(Server Configuration).. код 101,Модуль RemoteFX,
Функция обнаружения характеристик сети отключена. Причина: Reason Code: 1(Client not supported)..код 101,Модуль RemoteFX,
Помогите разобраться пожалуйста.
