Οι πολιτικές ή τα μέτρα ασφάλειας δικτύου συμβάλλουν στη διασφάλιση του απορρήτου των δεδομένων και στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης. Αυτό το άρθρο εξετάζει ένα σφάλμα πρόσβασηςΟ διαχειριστής του συστήματος έχει περιορίσει τους τύπους σύνδεσης (δικτυακό ή διαδραστικό) που μπορείτε να χρησιμοποιήσετεπου συνήθως αντιμετωπίζουν οι χρήστες κατά την προσπάθειά τους να συνδεθούν σε μια απομακρυσμένη επιφάνεια εργασίας σε ένα δίκτυο Windows και πιθανές λύσεις που θα μας βοηθήσουν να το επιλύσουμε.
Τι υποδηλώνει ο διαχειριστής του συστήματος έχει περιορίσει τους τύπους σύνδεσης (δικτυακό ή διαδραστικό) που μπορείτε να χρησιμοποιήσετε;
Το σφάλμα που παρουσιάστηκε κατά την προσπάθεια σύνδεσης σε απομακρυσμένη επιφάνεια εργασίας υποδεικνύει ότι η σύνδεση χρειάζεται έλεγχο ταυτότητας σε επίπεδο δικτύου για να δημιουργηθεί με επιτυχία η γραμμή επικοινωνίας.
Επιπλέον, επιβεβαιώνει ότι ο χρήστης προσπαθεί να δημιουργήσει τοδεν είναι μέλος της ομάδας χρηστών απομακρυσμένης επιφάνειας εργασίας και, ως εκ τούτου, δεν έχει την απαραίτητη άδεια από τον Διαχειριστή.
Διόρθωση Ο διαχειριστής του συστήματος έχει περιορίσει τους τύπους σύνδεσης (δικτυακό ή διαδραστικό) που μπορείτε να χρησιμοποιήσετε
Ψήφισμα σε αυτόΟ διαχειριστής του συστήματος έχει περιορίσει τους τύπους σύνδεσης (δικτυακό ή διαδραστικό) που μπορείτε να χρησιμοποιήσετεσφάλμα θα απαιτούσε διεξοδικό έλεγχο των δικαιωμάτων χρήστη και τροποποίηση στις ρυθμίσεις δικτύου όπως περιγράφεται παρακάτω:
- Τροποποιήστε τη συμμετοχή στην ομάδα του χρήστη ή την εκχώρηση δικαιωμάτων χρήστη
- Απενεργοποίηση ελέγχου ταυτότητας επιπέδου δικτύου (NLA)
- Χρησιμοποιήστε προγράμματα-πελάτες απομακρυσμένης επιφάνειας εργασίας για άλλες εκδόσεις
1] Τροποποιήστε τη συμμετοχή στην ομάδα του χρήστη ή την εκχώρηση δικαιωμάτων χρήστη
Η αλλαγή της συμμετοχής στην ομάδα του χρήστη ή της εκχώρησης δικαιωμάτων χρήστη επιτρέπει τη χορήγηση ή την ανάκληση συγκεκριμένων προνομίων. Αυτό μπορεί να βοηθήσει στην επίλυση του σφάλματος διασφαλίζοντας ότι ο χρήστης έχει την απαραίτητη άδεια σύνδεσης δικτύου ή διαδραστικής σύνδεσης. Για να το κάνετε:
- ?Ανοίξτε τοΕπεξεργαστής Πολιτικής Ασφαλείαςπληκτρολογώνταςsecpol.mscστο πλαίσιο διαλόγου Εκτέλεση.
- ?Πλοήγηση σεΡυθμίσεις ασφαλείας > Τοπικές πολιτικές > Εκχώρηση δικαιωμάτων χρήστη
- ?Ελέγξτε για την επιλογήΝα επιτρέπεται η σύνδεση μέσω των Υπηρεσιών απομακρυσμένης επιφάνειας εργασίαςστο δεξί παράθυρο.
- ?Κάντε διπλό κλικ πάνω του για να το ανοίξετεΣκηνικά θέατρουκαι ελέγξτε εάν αναφέρεται το σχετικό όνομα χρήστη.
- ?Κάντε κλικΠροσθήκη χρήστη ή ομάδαςγια να προσθέσετε τον χρήστη που αντιμετωπίζει το σφάλμα.
Μόλις γίνει, φροντίστε να ελέγξετε? εάν χρειάζεται, ο διαχειριστής θα πρέπει να ελέγξει την άδεια.
2] Απενεργοποιήστε τον έλεγχο ταυτότητας σε επίπεδο δικτύου (NLA)
Ο έλεγχος ταυτότητας σε επίπεδο δικτύου, ή NLA, απαιτεί έλεγχο ταυτότητας χρήστη πριν από τη δημιουργία της σύνδεσης δικτύου. Η απενεργοποίηση μπορεί να βοηθήσει στην παράκαμψη των περιορισμών που επιβάλλονται από τον διαχειριστή στους τύπους σύνδεσης, επιτρέποντας στον χρήστη να συνδεθεί και να συνδεθεί στο σύστημα. Για να απενεργοποιήσετε το NLA:
- ?Πλοήγηση σεΓ:\Χρήστες\<User Name> \Documents\Default.rdpαρχείο.
- ?Κάντε δεξί κλικ πάνω του, κάντε κλικΆνοιγμα μεκαι επιλέξτε Σημειωματάριο από τη λίστα εφαρμογών.
- ?Προσθέστε τις παρακάτω εντολές και αποθηκεύστε τις αλλαγές:
enablecredsspsupport:i:0 authentication level:i:0
enablecredsspsupport:i:0 :-υποδηλώνει ότι το credssp ήΠάροχος υποστήριξης ασφάλειας διαπιστευτηρίων, η διαδικασία μεταφοράς διαπιστευτηρίων μεταξύ υπολογιστών απενεργοποιείται, όπως υποδεικνύεται από το I:0.
επίπεδο ελέγχου ταυτότητας:i:0:-αναφέρεται στο επίπεδο ελέγχου ταυτότητας που απαιτείται κατά τη σύνδεση απομακρυσμένης επιφάνειας εργασίας, η οποία απενεργοποιείται επί του παρόντος αναφέροντας το I:0.
Σημείωμα:Η απενεργοποίηση του NLA μπορεί να θέσει σε κίνδυνο την ασφάλεια του συστήματος, επομένως θα πρέπει να γίνει σε συνεννόηση με τον διαχειριστή του συστήματος.
3] Χρησιμοποιήστε προγράμματα-πελάτες απομακρυσμένης επιφάνειας εργασίας για άλλες εκδόσεις
Εάν τα βήματα που αναφέρονται παραπάνω δεν καταφέρουν να επιλύσουν το πρόβλημα, μπορούμε να δοκιμάσουμε να συνδεθούμε στο σύστημα προορισμού από διαφορετικό υπολογιστή/φορητό υπολογιστή χρησιμοποιώντας μια παλαιότερη ή νεότερη έκδοση του RDP ως λύση. Αυτό το συγκεκριμένο βήμα μπορεί να μας βοηθήσει να προσδιορίσουμε εάν το πρόβλημα οφείλεται στην έκδοση του RDP που χρησιμοποιείται ή εάν οποιοδήποτε ζήτημα που σχετίζεται με τη διαμόρφωση στο σύστημα προέλευσης ευθύνεται για το σφάλμα.
Ανάγνωση: Ενεργοποίηση ή Απενεργοποίησηταχύς
Γιατί δεν γίνεται έλεγχος ταυτότητας του RDP;
Ο έλεγχος ταυτότητας σε επίπεδο δικτύου (NLA) απαιτεί από τους χρήστες RDP να είναι μέλη της ομάδας χρηστών απομακρυσμένης επιφάνειας εργασίας και να έχουν το ?Πρόσβαση σε αυτόν τον υπολογιστή από το δίκτυο; εκχωρήθηκε δικαίωμα χρήστη. Εάν δεν πληρούται καμία από τις προϋποθέσεις, ενδέχεται να αντιμετωπίσετε προβλήματα σύνδεσης.
Πώς μπορώ να απενεργοποιήσω το RDP χρησιμοποιώντας την πολιτική ομάδας;
Ένας διαχειριστής IT μπορεί να δημιουργήσει ή να επεξεργαστεί αντικείμενα πολιτικής ομάδας. Αναπτύξτε το Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Συνδέσεις. Απενεργοποιήστε την απομακρυσμένη σύνδεση των χρηστών χρησιμοποιώντας τις Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας.