Не удается установить связь с локальной системой безопасности rdp windows 10

Здравствуйте, коллеги!
У одного пользователя случилась проблема: после обновления Windows 10 (Домашняя) не удается подключиться к серверу (Windows 2008 R2) по RDP.
«Произошла ошибка при проверке подлинности.
Не удается установить связь с локальной системой безопасности.»
Логин и пароль верные.
К сожалению я имею доступ к этому компьютеру лишь удаленно. У самого лишь Linux на машине.
Игрался с настройками подключения на сервере — ни чего не выходит. С этого компьютера подключиться не получается под любой учетной записью.
Посоветуйте как победить эту заразу?


  • Вопрос задан

  • 5690 просмотров

Источник

На чтение9 мин

Опубликовано

Обновлено

Большинство пользователей Windows 10 могли столкнуться с ошибкой «Windows не может установить соединение с локальной системой безопасности RDP» при попытке подключиться к удаленному рабочему столу (RDP). Эта ошибка может быть весьма разочаровывающей, особенно если вы регулярно используете RDP для доступа к удаленным компьютерам.

В этой статье мы рассмотрим несколько простых способов решить эту проблему и восстановить функциональность RDP. Мы покажем вам, как устранить возможные причины этой ошибки, включая проверку настройки RDP, перезагрузку службы RDP, обновление драйверов сетевой карты и настройку правил брандмауэра. Следуя этим рекомендациям, вы сможете быстро восстановить доступ к удаленному рабочему столу и продолжить свою работу.

Прежде чем мы начнем, важно отметить, что эти рекомендации предназначены для пользователей, имеющих соответствующие административные права на своем компьютере. Если вы не являетесь администратором системы, вам может потребоваться обратиться за помощью к соответствующему специалисту или службе поддержки.

Причины ошибки Windows 10 при установке соединения с системой безопасности RDP

Ошибка «Windows 10 не может установить соединение с локальной системой безопасности RDP» может возникнуть по разным причинам. Вот некоторые из них:

1. Неправильные настройки брандмауэра

Возможно, что брандмауэр Windows блокирует подключение к системе безопасности RDP, что вызывает данную ошибку. Убедитесь, что правила брандмауэра настроены правильно и допускают RDP-соединения.

2. Отсутствующие или некорректные драйверы

Если на вашем компьютере отсутствуют или установлены некорректные драйверы для сетевой карты или других компонентов, это может вызывать проблемы при подключении к системе безопасности RDP. Обновите или переустановите драйверы для соответствующих устройств.

3. Ошибка в настройках RDP

Неправильные настройки протокола RDP могут привести к ошибке при установке соединения с системой безопасности RDP. Проверьте настройки протокола RDP и убедитесь, что они согласуются с требованиями вашей системы и сети.

4. Проблемы с учетной записью пользователя

Если у вас есть проблемы с учетной записью пользователя, например, неправильный пароль или ограничения на подключение по RDP, это может вызывать ошибку. Проверьте учетную запись пользователя и убедитесь, что в ней нет ошибок.

5. Проблемы сетевого соединения

Если у вас есть проблемы сетевого соединения, например, нестабильное или медленное подключение, это может вызывать ошибку при установке соединения с системой безопасности RDP. Проверьте свое сетевое соединение и убедитесь, что оно работает надежно.

Учитывая эти причины, вы можете приступить к решению проблемы и успешно установить соединение с системой безопасности RDP.

Необходимость проверки наличия активного соединения с RDP

Система удаленного рабочего стола (RDP) позволяет пользователям подключаться к удаленным компьютерам и работать с ними, не находясь физически рядом с ними. Это удобно для удаленной работы, администрирования серверов и других задач, требующих удаленного доступа.

Однако иногда пользователи могут столкнуться с проблемой, когда Windows 10 не может установить соединение с локальной системой безопасности RDP. Это может быть вызвано различными причинами, и одним из первых шагов в определении и решении проблемы является проверка наличия активного соединения с RDP.

Проверка наличия активного соединения с RDP может быть выполнена с использованием командной строки (cmd), а именно команды «netstat». Следуя инструкциям ниже, вы можете проверить, установлено ли активное соединение с удаленным компьютером:

  1. Нажмите клавиши Win + R, чтобы открыть окно «Выполнить».
  2. Введите «cmd» и нажмите клавишу Enter, чтобы открыть командную строку.
  3. В командной строке введите «netstat -a», а затем нажмите клавишу Enter.
  4. Подождите несколько секунд, пока система выполнит команду.
  5. Пролистайте список результатов, чтобы найти строку с локальным адресом «192.168.0.1:3389», где «192.168.0.1» — это IP-адрес удаленного компьютера, а «3389» — это порт RDP.
  6. Если соединение с RDP активно, строка будет помечена как «LISTENING».

Если после выполнения проверки вы обнаружили, что активное соединение с RDP не установлено, это может указывать на проблемы в настройках сети или на удаленном компьютере. В таком случае вам следует исследовать причины и применить соответствующие меры для решения проблемы.

Возможными причинами отсутствия активного соединения с RDP могут быть блокировка порта RDP на брандмауэре, отсутствие активного сетевого соединения или ошибки в настройках удаленного доступа. Чтобы решить эти проблемы, вы можете провести дополнительные действия, такие как настройка исключений в брандмауэре, проверка сетевых настроек или изменение параметров удаленного рабочего стола.

Проверка наличия активного соединения с RDP – первый шаг в решении проблем с подключением к удаленному компьютеру. Она позволяет определить, есть ли соединение между вашим компьютером и удаленным компьютером через RDP. Если соединение не установлено, это может указывать на возникновение проблемы на стороне сети или удаленного компьютера, которую необходимо устранить для успешного подключения.

Проверка прав доступа к системе безопасности RDP в Windows 10

При возникновении ошибки «Windows 10 не может установить соединение с локальной системой безопасности RDP» важно проверить права доступа к системе безопасности RDP, чтобы убедиться, что пользователь имеет необходимые разрешения для подключения через удаленный рабочий стол.

Вот несколько шагов, которые могут помочь в проверке прав доступа к системе безопасности RDP:

  1. Проверьте, что пользователь, который пытается подключиться через RDP, состоит в группе пользователей удаленного рабочего стола. Для этого выполните следующие действия:

    • Откройте «Панель управления» и выберите «Система» или «Система и безопасность».
    • Щелкните «Удаленные параметры системы» или «Система -> Дополнительные параметры системы».
    • Перейдите на вкладку «Удаленный доступ».
    • Щелкните на кнопке «Выбрать пользователей».
    • Удостоверьтесь, что нужный пользователь или группа пользователей присутствует в списке и имеет разрешение «Разрешить подключение». Если пользователь отсутствует, нажмите на кнопку «Добавить», чтобы добавить его.

  2. Проверьте, что на удаленном компьютере включен удаленный доступ. Для этого выполните следующие действия:

    • Откройте «Панель управления» и выберите «Система и безопасность» или «Система».
    • Щелкните «Удаленные параметры системы» или «Система -> Дополнительные параметры системы».
    • Перейдите на вкладку «Удаленный доступ».
    • Удостоверьтесь, что включена опция «Разрешить подключение к этому компьютеру».

  3. Проверьте, что на удаленном компьютере не включен брандмауэр, который может блокировать подключение через RDP. Для этого выполните следующие действия:

    • Откройте «Панель управления» и выберите «Система и безопасность» или «Система».
    • Щелкните «Брандмауэр Windows» или «Брандмауэр и защита Windows».
    • В левой части окна выберите «Включить или выключить брандмауэр Windows».
    • Удостоверьтесь, что отключена опция «Брандмауэр Windows».

  4. Проверьте, что порт RDP (порт 3389) не заблокирован в сетевом брандмауэре или маршрутизаторе. Для этого выполните следующие действия:

    • Откройте «Панель управления» и выберите «Система и безопасность» или «Система».
    • Щелкните «Брандмауэр Windows» или «Брандмауэр и защита Windows».
    • В левой части окна выберите «Допустить приложение или функцию через брандмауэр Windows».
    • Удостоверьтесь, что порт 3389 имеет разрешение для входящих подключений.
    • Если у вас есть маршрутизатор, удостоверьтесь, что настройки маршрутизатора не блокируют порт 3389.

После выполнения этих шагов проверьте, удалось ли установить соединение с системой безопасности RDP. Если проблема не устранена, рекомендуется обратиться за помощью к системному администратору или специалисту по информационной безопасности.

Проверка настройки RDP-службы в Windows 10

Если у вас возникают проблемы с установкой соединения с локальной системой безопасности RDP в Windows 10, вам необходимо проверить настройки RDP-службы на вашем компьютере. Вот несколько шагов, которые помогут вам выполнить эту проверку:

  1. Откройте меню «Пуск» и перейдите в раздел «Настройки».
  2. В разделе «Настройки» выберите «Система».
  3. На левой панели выберите вкладку «Удаленный доступ».
  4. Убедитесь, что включен «Удаленный рабочий стол».
  5. Нажмите на ссылку «Дополнительные настройки системы».
  6. В открывшемся окне выберите вкладку «Удаленный доступ» и проверьте следующие параметры:
  • Убедитесь, что включена опция «Разрешить подключение к этому компьютеру».
  • Проверьте, что установлено соединение «Позволить соединения только от удаленных компьютеров с протоколом сетевого уровня Аутентификация сетевого уровня (NLA)».
  • Убедитесь, что выбран вариант «Соединение с сервером или клиентом, где установлено подключение RDP».
  • Проверьте, что установлен идентификатор «Клиентский идентификатор подключения (разрешается использовать шаблон по умолчанию)».

Если после проверки всех настроек RDP-службы проблема с подключением по-прежнему сохраняется, вам может потребоваться обратиться за технической поддержкой, чтобы получить дополнительную помощь в решении проблемы.

Устранение конфликтов сетевых настроек в Windows 10 при установке соединения с RDP-системой безопасности

Ошибка «Windows 10 не может установить соединение с локальной системой безопасности RDP» может возникнуть по нескольким причинам, связанным с конфликтом сетевых настроек. В данной статье мы рассмотрим несколько способов решения этой проблемы.

1. Проверьте настройки брандмауэра

Настройки брандмауэра могут блокировать соединение с RDP-системой безопасности. Убедитесь, что RDP-порт (по умолчанию 3389) разрешен в настройках брандмауэра. Если порт заблокирован, то необходимо разрешить его или добавить исключение для приложения RDP.

2. Проверьте настройки сетевой аутентификации

В некоторых случаях, конфликт может возникнуть из-за настройки аутентификации на сервере RDP. Проверьте, что сервер настроен на использование корректного типа аутентификации (например, «Компьютеры, использующие сетевой протокол NLA»). Если тип аутентификации некорректный, необходимо изменить его на подходящий.

3. Проверьте настройки RDP-сервиса

Неисправные настройки RDP-сервиса также могут предотвратить установление соединения с системой безопасности RDP. Убедитесь, что RDP-сервис запущен и его параметры настроены правильно. В некоторых случаях, перезапуск службы RDP может помочь в решении проблемы.

4. Проверьте наличие обновлений Windows

Некоторые проблемы с соединением RDP могут быть исправлены с помощью установки последних обновлений Windows. Проверьте наличие доступных обновлений и установите их, если они имеются.

5. Проверьте конфигурацию сети

Конфликты сетевых настроек могут возникать из-за неправильной конфигурации сети. Проверьте настройки IP-адреса, сетевой маски, шлюза и DNS-сервера на компьютере, с которого вы пытаетесь подключиться к RDP-системе безопасности. Если настройки некорректные, внесите необходимые изменения.

Если после применения этих рекомендаций проблема не решена, рекомендуется обратиться за помощью к специалисту по настройке Windows или системных администратору.

Использование альтернативных методов удаленного доступа в случае ошибки с RDP-системой безопасности

В случае возникновения ошибки соединения с локальной системой безопасности RDP в Windows 10, может потребоваться использование альтернативных методов удаленного доступа. Эти методы позволяют обойти проблему с RDP-системой безопасности и получить удаленный доступ к компьютеру. Ниже приведены несколько таких методов.

1. Использование программы TeamViewer: TeamViewer — это популярное программное обеспечение для удаленного доступа, которое позволяет подключиться к другому компьютеру через Интернет. Оно имеет простой в использовании интерфейс и обеспечивает безопасное соединение. Установите TeamViewer на компьютеры, между которыми необходимо установить удаленное соединение, и следуйте инструкциям по установке и настройке программы.

2. Использование программы AnyDesk: AnyDesk — это еще одно популярное программное обеспечение для удаленного доступа, которое во многих случаях может быть альтернативой RDP. AnyDesk также обладает простым интерфейсом и обеспечивает безопасное соединение. Установите AnyDesk на компьютеры, между которыми необходимо установить удаленное соединение, и следуйте инструкциям по установке и настройке программы.

3. Включение удаленного рабочего стола через настройки Windows: Если проблема с RDP-системой безопасности возникла только после обновления или перестановки операционной системы, попробуйте включить удаленный рабочий стол с помощью интегрированных настроек Windows. Для этого выполните следующие шаги: перейдите в «Параметры» > «Система» > «Дополнительные параметры системы» > «Удаленный доступ» и установите галочку напротив «Разрешить удаленное подключение к этому компьютеру». Затем нажмите «ОК» и перезагрузите компьютер.

Использование альтернативных методов удаленного доступа может помочь в решении проблемы соединения с локальной системой безопасности RDP в Windows 10. Выберите подходящий метод в зависимости от ваших потребностей и настроек системы, и следуйте инструкциям для установки и настройки выбранной программы.

Источник

Содержание

  1. Windows 10 не удается установить связь с локальной системой безопасности rdp
  2. Произошла ошибка проверки подлинности RDP
  3. 1. Снять ограничения
  4. 2. Обновление Windows 10/7 и обновление CredSPP
  5. 3. Групповые политики
  6. 4. Редактор реестра
  7. Подключение RDP к серверу удаленных рабочих Windows Server 2008 R2 с сообщением о невозможности связаться с локальной службой безопасности
  8. Симптомы
  9. Причина
  10. Решение
  11. Дополнительные сведения
  12. Произошла ошибка проверки подлинности. Указанная функция не поддерживается
  13. Ответ
  14. Отключение NLA для протокола RDP в Windows

Windows 10 не удается установить связь с локальной системой безопасности rdp

Всем привет сегодня расскажу из-за чего выскакивает ошибка не удается установить связь с локальным администратором безопасности при попытке зайти на удаленный рабочий стол сервера терминалов. Ее вы спокойно можете увидеть, как в Windows XP, так и в server 2008 r2- 2016. Давайте смотреть какие причины могут быть препятствием к подключению. Сразу отмечу, что все это быстро решаемо и не займет у вас много сил и времени. Убедитесь, что для выполнения действий у вас есть права локального администратора, если нет, обратитесь к вашим технарям.

Вот как все это выглядит:

Картинка с сайта: elcebador.ru

Ситуация следующая, есть рабочий компьютер одного бухгалтера, в один из прекрасных дней обращается она ко мне по скайпу, и рассказывает что не может подключиться на терминальный рабочий стол Windows Server 2012 R2, хотя вчера у нее все работало. Захожу к ней по teamviwer и начинаю проверять. У нас для захода на сервер терминалов нужно чтобы было VPN подключение, у нее все работало отлично. Следующим шагом проверил обновления Windows. При попытке обновить валилась ошибка 800B001. Как только я ее увидел, вспомнил что были проблемы раньше с Крипто про CSP. И действительно стал смотреть в Ccleaner раздел программы. отфильтрованном по дате установки, увидел старого знакомого Крипто про CSP 3.6, установленного сегодня. Спросил можно ли его удалить проверить догадку, девушка дала добро. После чего ошибка не удается установить связь с локальным администратором безопасности в Windows 7 при попытке подключиться через RDP исчезла. Подключились сразу к сервер терминалов 2012 и продолжили работу. Победа.

Картинка с сайта: elcebador.ru

Я уверен что программа Крипто про очень часто выступает в роли сущности, которая не очень дружит порой с Windows, пилите Шура пилите.

Еще из возможных причин может быть уровень проверки подлинности удаленного рабочего стола, если у вас на сервере терминалов включен режим:

Картинка с сайта: elcebador.ru

Если это так, то со старых систем, по типу XP, вы не подключитесь, если только не обновите RDP клиента на нем, либо отключите эту проверку.

Произошла ошибка проверки подлинности RDP

Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP«. Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7. Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.

1. Снять ограничения

В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm.cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ«, ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности«.

2. Обновление Windows 10/7 и обновление CredSPP

Во первых, обновите все свои устройства в «Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.

3. Групповые политики

Нажмите Win + R и введите gpedit.msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.

  • В свойствах выберите «Включено» и ниже в графе «уровень защиты» поставьте «Оставить уязвимость«. Нажмите применить и следуйте сразу ниже пункту.
  • Запустите теперь командную строку от имени администратора и введите gpupdate /force , чтобы обновить политики и применения вступили в силу. Проверьте устранена ли ошибка проверки подлинности RDP, если нет, то перезагрузите ПК.

4. Редактор реестра

Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:

  • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  • Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
  • Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.

Если вы не делали способ 2, то у вас не будет папки CredSSP\Parameters . Проделайте способ 2 или создайте вручную папку CredSSP с подпапкой Parameters и ключом AllowEncryptionOracle со значением 2.

Подключение RDP к серверу удаленных рабочих Windows Server 2008 R2 с сообщением о невозможности связаться с локальной службой безопасности

В этой статье приводится решение ошибки, которая возникает при попытке установить подключение к удаленному рабочему столу с помощью клиента удаленного рабочего стола (mstsc.exe) к серверу удаленного рабочего стола.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2493594

Симптомы

При попытке установить подключение к удаленному рабочему столу с помощью клиента удаленного рабочего стола (mstsc.exe) к серверу удаленного рабочего стола, на Windows Server 2008 R2, можно получить любое из этих сообщений:

Подключение не может быть завершено, так как указанный удаленный компьютер не указан. Это может быть вызвано устаревшей записью в кэше DNS. Попробуйте использовать IP-адрес компьютера вместо имени.

Произошла ошибка проверки подлинности.
Не удается связаться с локальной службой безопасности

Причина

Как правило, это сообщение об ошибке указывает на перегрузки сети, запрещающие безопасное подключение к серверу RD. Однако это сообщение об ошибке также может отображаться, если сервер RD Server настроен для безопасных подключений с использованием TLS, а протокол TLS не поддерживается на клиенте (компьютере-источнике), который пытается установить подключение по протоколу RDP.

Решение

Удаленный рабочий стол в Windows Server 2008 R2 предоставляет три типа безопасных подключений:

Согласование. Этот метод безопасности использует TLS 1.0 для проверки подлинности сервера, если TLS поддерживается. Если TLS не поддерживается, проверка подлинности сервера не будет.

Уровень безопасности RDP: этот метод безопасности использует шифрование протокола удаленного рабочего стола для защиты связи между клиентом и сервером. Если выбран этот параметр, проверка подлинности сервера не будет.

SSL (secure Sockets Layer): для проверки подлинности сервера для этого метода безопасности требуется TLS 1.0. Если TLS не поддерживается, установить подключение к серверу нельзя. Этот метод доступен только при выборе действительного сертификата.

Чтобы устранить проблему, измените уровень безопасности удаленного рабочего стола на сервере удаленного рабочего стола на уровень безопасности RDP, чтобы разрешить безопасное подключение с помощью шифрования протокола удаленного рабочего стола. Ниже приведены шаги:

  1. Перейдите к настройке хоста сеанса удаленного рабочего стола «Запустить средства администрирования» служб > > >удаленных рабочих стола.
  2. С помощью выбранного представления «Конфигурация хоста сеанса RD» в области «Подключения».
  3. Щелкните правой кнопкой мыши прослушиватель RDP с типом подключения Microsoft RDP 6.1 и выберите «Свойства».
  4. В общем диалоговом окне свойств в области «Безопасность» выберите «Уровень безопасности RDP» в качестве уровня безопасности.
  5. Нажмите OK.

Для этого параметра не требуется перезапуск сервера или службы удаленных рабочих стола.

Дополнительные сведения

Вы также можете увидеть код события 56 с исходным TermDD в журналах системных событий на сервере RD для каждой неудачной попытки RDP.

Произошла ошибка проверки подлинности. Указанная функция не поддерживается

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.
Удаленный компьютер: computername

Картинка с сайта: elcebador.ru

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

The function requested is not supported.

Remote computer: computername

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

  1. Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
  2. Временный способ 1 . Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
  3. Временный способ 2 . Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда REG ADD
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 ) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

Отключение NLA для протокола RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

Картинка с сайта: elcebador.ru

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Картинка с сайта: elcebador.ru

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Источник

При подключении к RDP возникает ошибка:

Не удается установить связь с локальной системой безопасности.

Произошла ошибка при проверке подлинности.

Удаленный компьютер: HOSTNAME
Причиной ошибки может быть пароль с истекшим сроком действия.
Обновите ваш пароль, если срок его действия истек.
Обратитесь за помощью к вашему администратору или в службу технической поддержки.

Для исправления этой проблемы следует запустить Редактор локальной групповой политики (gpedit.msc) , пройти по пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Безопасность > Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети.

И выставить значение в значение «Отключить».

Post Views: 4 550

Источник

  • Заметки
  • Windows

18.05.2022

Введение

Всё работало на днях и пользователи прекрасно подключались к удалённому рабочему столу через RDP. Но в один прекрасный момент при подключении к одному из удаленных рабочих столов я получил ошибку подключения. При том, что никаких
обновлений не устанавливал и не редактировал политики, никаких настроек на серверах также не проводил. Несмотря на всё это, получаю такой вою сюрприз:

Произошла ошибка при проверке подлинности.
Не удается установить связь с локальной системой безопасности

Удалённый компьютер: itlocate-server
Причиной ошибки может быть пароль с истекшим сроком действия.
Обновите ваш пароль, если срок его действия истёк.
Обратитесь за помощью к вашему администратору или в службу технической поддержки

Со слов пользователей они ничего не делали и всё было хорошо, но нужно срочно решить эту проблему. Горит работа 😄 !! Тут нужно понять кто конкретно портит нам жизнь, и это могут быть следующие товарищи:

  • Настройка групповых политик
  • Проверка подлинности на уровне сети
  • КриптоПРО 😨 (как оказалось в моём случае)

Нужно конечно проверить все эти параметры, и пожалуй, начнём с редактора групповых политик.

Настройка через редактор групповых политик

Групповая политика – важный элемент любой среды Microsoft и без нё совсем никуда. Запускаем оснастку, как всегда, через WIN + R
😁 и нажимаем Enter. Далее открываем настройки безопасности:
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность

И открываем для редактирования следующий параметр: Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети

В этом параметре безопасности переключаем радиокнопку на Отключено и нажимаем ОК для сохранения изменений.

Пробуем повторно подключиться к удалённому рабочему столу по RDP. Если у вас этого не вышло, то пробуем настроить следующий параметр 👇.

Отключение проверка подлинности на уровне сети через свойства системы

Конечно, следующий параметр обычно используется для решения ошибки:

Удаленный компьютер требует проверки подлинности на уровне сети

Но в нашем случае это тоже может повлиять на возникновение ошибки и исключать этот способ точно не стоит. Тем более, что это довольно легко. Открываем свойства системы WIN + R sysdm.cpl Enter. На вкладке
Удаленный доступ снимаем галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)
и сохраняем изменения Применить. Для верности можно перезапустить систему, как сильно это любит операционная система Windows.

Снова пробуем зайти. Надеюсь у вас получилось! Или… 👇 Идём дальше.

Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине

Ещё один вариант – через PowerShell подключиться к удалённому компьютеру и изменить параметр проверки подлинности на уровне сети при помощи консоли.
Вообще Powershell очень мощный инструмент и отлично подходит для подавляющего большинства проблем или просто автоматизации рутинных процессов в средах Windows!

Открываем Powershell от
имени администратора: WIN + R powershell Ctrl + Shift + Enter.

Для начала задаём имя переменный, в которую передадим имя нашего удалённого компьютера или сервера, к которому собираемся подключаться.

$TargetMachine = "ИмяКомпьютера"

Теперь, используя имя переменной выполняем следующий скрипт ниже:

(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -ComputerName $TargetMachine -Filter "TerminalName ='RDP-tcp'").SetUserAuthenticationRequired(0)

Готово, пробуем 😎! В идеале под каждый случай хорошо иметь готовенький PS скрипт.

Удаление КриптоПРО

Кто бы мог подумать, но эта программа мешала подключению к удалённому рабочему столу. Но конкретно в моём случае этот компьютер был не главного бухгалтера и надобности в КриптоПро не было никакой, так что я просто снёс программу. Как вариант её переустановка, ведь ранее с этой программой в системе работало удаленное подключение…

Автору на кофе ☕ или просто поднять мотивацию писать больше статей для вас 😉 !

Отдельное спасибо всем, кто отправляет донатики 😀! Очень приятно и неожиданно. Благодаря вам сайт может и в дальнейшем обходиться без рекламных баннеров.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Обои движущиеся для рабочего стола windows 10
  • Узнать модель материнской платы cmd windows 10
  • Программы для hackrf one windows
  • Создание файла через консоль windows
  • Acer aspire s3 ms2346 драйвера windows 7