Zasady lub środki bezpieczeństwa sieci pomagają zapewnić prywatność danych i zapobiegać nieautoryzowanemu dostępowi. W tym artykule omówiono jeden błąd dostępuAdministrator systemu ograniczył typy logowania (sieciowe lub interaktywne), z których możesz korzystaćz którymi użytkownicy zwykle spotykają się podczas próby połączenia się z Pulpitem zdalnym w sieci Windows, oraz możliwe rozwiązania, które pomogą nam rozwiązać ten problem.
Co oznacza Administrator systemu ograniczył typy logowania (sieciowe lub interaktywne), z których możesz korzystać?
Błąd napotkany podczas próby połączenia się ze zdalnym pulpitem wskazuje, że połączenie wymaga uwierzytelnienia na poziomie sieci, aby pomyślnie nawiązać linię komunikacyjną.
Dodatkowo potwierdza, że użytkownik próbujący nawiązać połączenienie jest członkiem grupy użytkowników pulpitu zdalnego i dlatego nie ma niezbędnych uprawnień administratora.
Napraw Administrator systemu ograniczył typy logowania (sieciowe lub interaktywne), z których możesz korzystać
Rozwiązanie w tej sprawieAdministrator systemu ograniczył typy logowania (sieciowe lub interaktywne), z których możesz korzystaćbłąd wymagałby dokładnego sprawdzenia uprawnień użytkownika i modyfikacji ustawień sieciowych, jak opisano poniżej:
- Zmodyfikuj członkostwo użytkownika w grupie lub przypisanie praw użytkownika
- Wyłącz uwierzytelnianie na poziomie sieci (NLA)
- Użyj klientów pulpitu zdalnego dla innych wersji
1] Zmodyfikuj członkostwo użytkownika w grupie lub przydział uprawnień użytkownika
Zmiana przynależności użytkownika do grupy lub przypisania uprawnień pozwala na nadanie lub odebranie określonych uprawnień. Może to pomóc w rozwiązaniu problemu, upewniając się, że użytkownik ma niezbędne uprawnienia do logowania się w sieci lub interaktywnym. Aby to zrobić:
- ?OtwórzEdytor zasad bezpieczeństwawpisującsecpol.mscw oknie dialogowym Uruchom.
- ?Nawiguj doUstawienia zabezpieczeń > Zasady lokalne > Przypisanie praw użytkownika
- ?Sprawdź tę opcjęZezwalaj na logowanie za pośrednictwem usług pulpitu zdalnegow prawym okienku.
- ?Kliknij go dwukrotnie, aby go otworzyćWłaściwościi sprawdź, czy dana nazwa użytkownika znajduje się na liście.
- ?KliknijDodaj użytkownika lub grupęaby dodać użytkownika, u którego wystąpił błąd.
Gdy już to zrobisz, sprawdź; w razie potrzeby administrator powinien sprawdzić uprawnienia.
2] Wyłącz uwierzytelnianie na poziomie sieci (NLA)
Uwierzytelnianie na poziomie sieci (NLA) wymaga uwierzytelnienia użytkownika przed nawiązaniem połączenia sieciowego. Wyłączenie tej opcji może pomóc ominąć ograniczenia nałożone przez administratora na typy logowania, umożliwiając użytkownikowi zalogowanie się i połączenie z systemem. Aby wyłączyć NLA:
- ?Nawiguj doC:\Użytkownicy\<User Name> \Documents\Default.rdpplik.
- ?Kliknij go prawym przyciskiem myszy, kliknijOtwórz za pomocąi wybierz Notatnik z listy aplikacji.
- ?Dodaj poniższe polecenia i zapisz zmiany:
enablecredsspsupport:i:0 authentication level:i:0
włączcredsspsupport:i:0 :-wskazuje, że credssp lubDostawca wsparcia w zakresie bezpieczeństwa poświadczeń, proces przesyłania danych uwierzytelniających pomiędzy komputerami zostaje wyłączony, jak wskazuje I:0.
poziom uwierzytelnienia:i:0:-odnosi się do poziomu uwierzytelniania wymaganego podczas połączenia Pulpitu Zdalnego, które jest obecnie wyłączane poprzez wzmiankę I:0.
Notatka:Wyłączenie NLA może zagrozić bezpieczeństwu systemu, dlatego należy to zrobić po konsultacji z administratorem systemu.
3] Użyj klientów pulpitu zdalnego dla innych wersji
Jeśli powyższe kroki nie rozwiążą problemu, możemy spróbować połączyć się z systemem docelowym z innego komputera PC/laptopa, używając starszej lub nowszej wersji protokołu RDP jako obejścia. Ten konkretny krok może nam pomóc określić, czy problem dotyczy używanej wersji protokołu RDP, czy też za błąd odpowiada jakiś problem związany z konfiguracją w systemie źródłowym.
Czytać: Włącz lub wyłączpodpowiedź
Dlaczego protokół RDP nie uwierzytelnia?
Uwierzytelnianie na poziomie sieci (NLA) wymaga, aby użytkownicy protokołu RDP byli członkami grupy Użytkownicy pulpitu zdalnego i posiadali opcję Dostęp do tego komputera z sieci? przypisane uprawnienia użytkownika. Jeśli którykolwiek z warunków nie zostanie spełniony, mogą wystąpić problemy z połączeniem.
Jak wyłączyć protokół RDP przy użyciu zasad grupy?
Administrator IT może tworzyć lub edytować obiekty zasad grupy. Rozwiń Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Usługi pulpitu zdalnego > Host sesji usług pulpitu zdalnego > Połączenia. Wyłącz użytkownikom możliwość zdalnego łączenia się za pomocą usług pulpitu zdalnego.