RDP-подключение к серверу удаленного рабочего стола под управлением Windows Server 2008 R2 может завершиться сбоем с сообщением о том, что не удается связаться с локальным центром безопасности
Эта статья содержит решение ошибки, возникающее при попытке установить подключение к удаленному рабочему столу с помощью клиента удаленного рабочего стола (mstsc.exe) к серверу удаленного рабочего стола.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2493594
Симптомы
При попытке установить подключение к удаленному рабочему столу с помощью клиента удаленного рабочего стола (mstsc.exe) к серверу удаленного рабочего стола под управлением Windows Server 2008 R2 может появиться любое из следующих сообщений:
Подключение не может быть завершено, так как удаленный компьютер, который был достигнут, не является указанным. Это может быть вызвано устаревшей записью в кэше DNS. Попробуйте использовать IP-адрес компьютера вместо имени.
Произошла ошибка определения подлинности.
Произошла ошибка проверки подлинности Вай Фай Wi Fi
Не удается связаться с локальным центром безопасности
Причина
Как правило, это сообщение об ошибке указывает на перегрузки сети, которые запрещают безопасное подключение к серверу удаленных рабочих столов. Однако это сообщение об ошибке также может появиться, если сервер удаленных рабочих столов настроен для безопасных подключений с помощью TLS, а TLS не поддерживается на клиенте (исходном компьютере), пытаемом подключиться по протоколу удаленного рабочего стола (RDP).
Решение
Удаленный рабочий стол в Windows Server 2008 R2 предлагает три типа безопасных подключений:
Согласование. Этот метод безопасности использует протокол TLS 1.0 для проверки подлинности сервера, если протокол TLS поддерживается. Если протокол TLS не поддерживается, проверка подлинности сервера не выполняется.
Уровень безопасности RDP. Этот метод безопасности использует шифрование протокола удаленного рабочего стола для защиты обмена данными между клиентским компьютером и сервером. Если этот параметр выбран, проверка подлинности сервера не выполняется.
SSL (уровень безопасных сокетов): для проверки подлинности сервера для этого метода безопасности требуется протокол TLS 1.0. Если протокол TLS не поддерживается, установить подключение к серверу невозможно. Этот метод доступен только в том случае, если выбран допустимый сертификат.
Чтобы устранить эту проблему, измените безопасность удаленного рабочего стола на сервере удаленных рабочих столов на уровень безопасности RDP, чтобы разрешить безопасное подключение с помощью шифрования протокола удаленного рабочего стола. Ниже приведены шаги:
- Перейдите к разделу «Запуск>администрирования служб>удаленных> рабочих столов служб удаленных рабочих столов»конфигурации узла сеансов удаленных рабочих столов.
- С выбранным представлением «Конфигурация узла сеансов удаленных рабочих столов» в разделе «Подключения».
- Щелкните правой кнопкой мыши прослушиватель RDP с типом подключения Microsoft RDP 6.1 и выберите пункт «Свойства».
- На вкладке «Общие» диалогового окна свойств в разделе «Безопасность» выберите уровень безопасности RDP в качестве уровня безопасности.
- Нажмите кнопку ОК.
Этот параметр не требует перезапуска сервера или службы удаленных рабочих столов.
Произошла ошибка при проверке подлинности
Дополнительные сведения
Кроме того, в журналах системных событий на сервере удаленных рабочих столов для каждой неудачной попытки RDP может отображаться код события 56 с исходным идентификатором TermDD.
Источник: learn.microsoft.com
Произошла ошибка проверки подлинности RDP
Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP». Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7.
Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.
1. Снять ограничения
В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm.cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ», ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности».
2. Обновление Windows 10/7 и обновление CredSPP
Во первых, обновите все свои устройства в «Центре обновления Windows», которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.
3. Групповые политики
Нажмите Win + R и введите gpedit.msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.
- В свойствах выберите «Включено» и ниже в графе «уровень защиты» поставьте «Оставить уязвимость». Нажмите применить и следуйте сразу ниже пункту.
- Запустите теперь командную строку от имени администратора и введите gpupdate /force , чтобы обновить политики и применения вступили в силу. Проверьте устранена ли ошибка проверки подлинности RDP, если нет, то перезагрузите ПК.
4. Редактор реестра
Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:
- HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
- Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
- Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.
Если вы не делали способ 2, то у вас не будет папки CredSSPParameters . Проделайте способ 2 или создайте вручную папку CredSSP с подпапкой Parameters и ключом AllowEncryptionOracle со значением 2.
Смотрите еще:
- Подключение к удаленному рабочему столу в Windows
- Служба профилей пользователей не удалось войти в систему windows 10
- Произошла неустранимая ошибка при выполнении программы sysprep
- Операционная система не найдена при включении компьютера
- Не найден сетевой путь ошибка 0x80070035
Источник: mywebpc.ru
Причиной ошибки может быть пароль с истекшим сроком действия RDP
Всё работало на днях и пользователи прекрасно подключались к удалённому рабочему столу через RDP. Но в один прекрасный момент при подключении к одному из удаленных рабочих столов я получил ошибку подключения. При том, что никаких обновлений не устанавливал и не редактировал политики, никаких настроек на серверах также не проводил. Несмотря на всё это, получаю такой вою сюрприз:
Произошла ошибка при проверке подлинности. Не удается установить связь с локальной системой безопасности
Удалённый компьютер: itlocate-server Причиной ошибки может быть пароль с истекшим сроком действия. Обновите ваш пароль, если срок его действия истёк. Обратитесь за помощью к вашему администратору или в службу технической поддержки
Со слов пользователей они ничего не делали и всё было хорошо, но нужно срочно решить эту проблему. Горит работа !! Тут нужно понять кто конкретно портит нам жизнь, и это могут быть следующие товарищи:
- Настройка групповых политик
- Проверка подлинности на уровне сети
- КриптоПРО (как оказалось в моём случае)
Нужно конечно проверить все эти параметры, и пожалуй, начнём с редактора групповых политик.
Настройка через редактор групповых политик
Групповая политика – важный элемент любой среды Microsoft и без нё совсем никуда. Запускаем оснастку, как всегда, через WIN + R и нажимаем Enter . Далее открываем настройки безопасности: Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность
И открываем для редактирования следующий параметр: Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети
В этом параметре безопасности переключаем радиокнопку на Отключено и нажимаем ОК для сохранения изменений.
Пробуем повторно подключиться к удалённому рабочему столу по RDP. Если у вас этого не вышло, то пробуем настроить следующий параметр .
Отключение проверка подлинности на уровне сети через свойства системы
Конечно, следующий параметр обычно используется для решения ошибки:
Удаленный компьютер требует проверки подлинности на уровне сети
Но в нашем случае это тоже может повлиять на возникновение ошибки и исключать этот способ точно не стоит. Тем более, что это довольно легко. Открываем свойства системы WIN + R sysdm.cpl Enter . На вкладке Удаленный доступ снимаем галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и сохраняем изменения Применить . Для верности можно перезапустить систему, как сильно это любит операционная система Windows.
Снова пробуем зайти. Надеюсь у вас получилось! Или. Идём дальше.
Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине
Ещё один вариант – через PowerShell подключиться к удалённому компьютеру и изменить параметр проверки подлинности на уровне сети при помощи консоли. Вообще Powershell очень мощный инструмент и отлично подходит для подавляющего большинства проблем или просто автоматизации рутинных процессов в средах Windows!
Открываем Powershell от имени администратора : WIN + R powershell Ctrl + Shift + Enter .
Для начала задаём имя переменный, в которую передадим имя нашего удалённого компьютера или сервера, к которому собираемся подключаться.
$TargetMachine
Теперь, используя имя переменной выполняем следующий скрипт ниже:
(Get-WmiObject -class «Win32_TSGeneralSetting» -Namespace rootcimv2Terminalservices -ComputerName $TargetMachine -Filter «TerminalName =’RDP-tcp'»).SetUserAuthenticationRequired(0)
Готово, пробуем ! В идеале под каждый случай хорошо иметь готовенький PS скрипт.
Удаление КриптоПРО
Кто бы мог подумать, но эта программа мешала подключению к удалённому рабочему столу. Но конкретно в моём случае этот компьютер был не главного бухгалтера и надобности в КриптоПро не было никакой, так что я просто снёс программу. Как вариант её переустановка, ведь ранее с этой программой в системе работало удаленное подключение.
Источник: itlocate.ru
Не удается подключиться по rdp «Ошибка проверки подлинности»
При подключение к удаленному компьютеру по RDP возникают различные проблемы и ошибки. Их достаточно много и решаются все они по разному. Сегодня разберем наверно самую популярную ошибку которая связанная с проверкой подлинности.
Как исправить ошибку
И так при попытке подключения к удаленному рабочему столу вы видите сообщение.
Произошла ошибка при проверки подлинности
Указанная функция не поддерживается
Удаленный компьютер 192.168.0.0
Причиной ошибки может быть исправление шифрования CredSSP
Дополнительную информацию смотрите в статье …
Для её решение необходим на компьютере к которому не удается подключиться изменить групповую политику. Для этого нажимаем Win + R вводим gpedit.msc.
Откроется редактор групповой политики. В нем необходимо открыть раздел «Безопасность». Путь до него такой «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Безопасность».
Тут открываем политику «Требовать проверку подлинности пользователя …»
Дальше открывает политику «Требовать использования специального уровня…», включаем и в пункте «Уровень безопасности выбираем» RDP.
Пробуем подключиться к удаленному рабочему столу. Если вы все сделали правильно то должны без проблем подключиться.
Источник: sibsisadmin.ru