Політики або заходи безпеки мережі допомагають забезпечити конфіденційність даних і запобігти несанкціонованому доступу. У цій статті розглядається одна помилка доступуСистемний адміністратор обмежив типи входу (мережевий або інтерактивний), які ви можете використовуватиз якою зазвичай стикаються користувачі, намагаючись підключитися до віддаленого робочого столу в мережі Windows, і можливі рішення, які допоможуть нам її вирішити.

Що вказує Системний адміністратор обмежив типи входу (мережевий або інтерактивний), які ви можете використовувати?

Помилка під час спроби підключитися до віддаленого робочого столу вказує на те, що підключення потребує автентифікації на рівні мережі для успішного встановлення лінії зв’язку.

Крім того, це підтверджує, що користувач намагається встановитине є членом групи користувачів віддаленого робочого столу, а отже, не має необхідного дозволу від адміністратора.

Виправити Системний адміністратор обмежив типи входу (мережевий або інтерактивний), які ви можете використовувати

Розв'язання цьогоСистемний адміністратор обмежив типи входу (мережевий або інтерактивний), які ви можете використовуватипомилка вимагала б ретельної перевірки прав користувача та зміни налаштувань мережі, як описано нижче:

1. Змінити членство користувача в групі або призначення прав користувача
2. Вимкніть автентифікацію на рівні мережі (NLA)
3. Використовуйте клієнти віддаленого робочого столу для інших версій

1] Змінити членство користувача в групі або призначення прав користувача

Зміна членства користувача в групі або призначення прав користувача дозволяє надавати або скасовувати певні привілеї. Це може допомогти усунути помилку, переконавшись, що користувач має необхідні дозволи на мережевий або інтерактивний вхід. Для цього:

• ВідкрийтеРедактор політики безпекишляхом друкуванняsecpol.mscу діалоговому вікні «Виконати».
• Перейти доПараметри безпеки > Локальні політики > Призначення прав користувача
• Перевірте опціюДозволити вхід через служби віддаленого робочого столана правій панелі.
• Двічі клацніть на ньому, щоб відкрити йогоВластивостіі перевірте, чи зазначено відповідне ім’я користувача.
• Натисніть наДодати користувача або групущоб додати користувача, у якого виникла помилка.

Після цього обов’язково перевірте; якщо потрібно, адміністратор повинен перевірити дозвіл.

2] Вимкніть автентифікацію на рівні мережі (NLA)

Аутентифікація на рівні мережі (NLA) вимагає автентифікації користувача перед встановленням мережевого з’єднання. Вимкнувши його, можна обійти обмеження, накладені адміністратором на типи входу, дозволяючи користувачеві входити та підключатися до системи. Щоб вимкнути NLA:

• Перейти доC:\Користувачі\<User Name> \Documents\Default.rdpфайл.
• Клацніть по ньому правою кнопкою миші, натиснітьВідкрити за допомогоюі виберіть Блокнот зі списку програм.
• ‌Додайте наведені нижче команди та збережіть зміни:

enablecredsspsupport:i:0

authentication level:i:0

enablecredsspsupport:i:0 :-вказує на те, що credssp абоПостачальник підтримки безпеки облікових даних, процес передачі облікових даних між комп’ютерами таким чином вимкнено, як зазначено I:0.

рівень автентифікації:i:0:-означає рівень автентифікації, необхідний під час підключення до віддаленого робочого столу, який наразі вимкнено за допомогою I:0.

Примітка:Вимкнення NLA може поставити під загрозу безпеку системи, тому це слід робити за погодженням із системним адміністратором.

3] Використовуйте клієнти віддаленого робочого столу для інших версій

Якщо зазначені вище дії не допомагають вирішити проблему, ми можемо спробувати підключитися до цільової системи з іншого ПК/ноутбука, використовуючи старішу або новішу версію RDP як обхідний шлях. Цей конкретний крок може допомогти нам визначити, чи проблема пов’язана з версією RDP, що використовується, чи причиною помилки є будь-яка проблема, пов’язана з конфігурацією вихідної системи.

Прочитайте: увімкнути або вимкнутипідказка

Чому RDP не автентифікується?

Автентифікація на рівні мережі (NLA) вимагає, щоб користувачі RDP були членами групи Remote Desktop Users і мали призначене право користувача «Доступ до цього комп’ютера з мережі». Якщо будь-яка умова не виконується, можуть виникнути проблеми з підключенням.

Як вимкнути RDP за допомогою групової політики?

ІТ-адміністратор може створювати або редагувати об’єкти групової політики. Розгорніть Конфігурація комп’ютера > Адміністративні шаблони > Компоненти Windows > Служби віддаленого робочого стола > Хост сеансу віддаленого робочого стола > Підключення. Заборонити користувачам віддалене підключення за допомогою служб віддаленого робочого стола.