17 минут назад, hellonow сказал:
@Winterborn корневые сертификаты IdenTrust DST Root CA X3 проверяли? https://habr.com/ru/post/580092/
Да. По этой статье делал. Скачал ISRG Root X1, установил, проверил — на месте. IdenTrust DST Root CA X3 тоже присутствует, с, как положено, истекшим 30.09.2021 сроком годности.
Откатился назад на 3.8.5.4 — работает. Вернулся на 3.9.0. — не работает.
И в журнале Кинетика, кстати, ни слова о том, что я подключиться пытаюсь.
Edited by Winterborn
Оглавление
- Настройка через редактор групповых политик
- Отключение проверка подлинности на уровне сети через свойства системы
- Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине
- А что оказалось в итоге? ))
Введение
Всё работало на днях и пользователи прекрасно подключались к удалённому рабочему столу через RDP. Но в один прекрасный момент при подключении к одному из удаленных рабочих столов я получил ошибку подключения. При том, что никаких
обновлений не устанавливал и не редактировал политики, никаких настроек на серверах также не проводил. Несмотря на всё это, получаю такой вою сюрприз:
Произошла ошибка при проверке подлинности.
Не удается установить связь с локальной системой безопасностиУдалённый компьютер: itlocate-server
Причиной ошибки может быть пароль с истекшим сроком действия.
Обновите ваш пароль, если срок его действия истёк.
Обратитесь за помощью к вашему администратору или в службу технической поддержки
Со слов пользователей они ничего не делали и всё было хорошо, но нужно срочно решить эту проблему. Горит работа 😄 !! Тут нужно понять кто конкретно портит нам жизнь, и это могут быть следующие товарищи:
- Настройка групповых политик
- Проверка подлинности на уровне сети
- КриптоПРО 😨 (как оказалось в моём случае)
Нужно конечно проверить все эти параметры, и пожалуй, начнём с редактора групповых политик.
Настройка через редактор групповых политик
Групповая политика – важный элемент любой среды Microsoft и без нё совсем никуда. Запускаем оснастку, как всегда, через WIN + R
😁 и нажимаем Enter. Далее открываем настройки безопасности:
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность
И открываем для редактирования следующий параметр: Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети
В этом параметре безопасности переключаем радиокнопку на Отключено и нажимаем ОК для сохранения изменений.
Пробуем повторно подключиться к удалённому рабочему столу по RDP. Если у вас этого не вышло, то пробуем настроить следующий параметр 👇.
Отключение проверка подлинности на уровне сети через свойства системы
Конечно, следующий параметр обычно используется для решения ошибки:
Удаленный компьютер требует проверки подлинности на уровне сети
Но в нашем случае это тоже может повлиять на возникновение ошибки и исключать этот способ точно не стоит. Тем более, что это довольно легко. Открываем свойства системы WIN + R sysdm.cpl Enter. На вкладке
Удаленный доступ снимаем галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)
и сохраняем изменения Применить. Для верности можно перезапустить систему, как сильно это любит операционная система Windows.
Снова пробуем зайти. Надеюсь у вас получилось! Или… 👇 Идём дальше.
Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине
Ещё один вариант – через PowerShell подключиться к удалённому компьютеру и изменить параметр проверки подлинности на уровне сети при помощи консоли.
Вообще Powershell очень мощный инструмент и отлично подходит для подавляющего большинства проблем или просто автоматизации рутинных процессов в средах Windows!
Открываем Powershell от
имени администратора: WIN + R powershell Ctrl + Shift + Enter.
Для начала задаём имя переменный, в которую передадим имя нашего удалённого компьютера или сервера, к которому собираемся подключаться.
$TargetMachine = "ИмяКомпьютера"
Теперь, используя имя переменной выполняем следующий скрипт ниже:
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -ComputerName $TargetMachine -Filter "TerminalName ='RDP-tcp'").SetUserAuthenticationRequired(0)
Готово, пробуем 😎! В идеале под каждый случай хорошо иметь готовенький PS скрипт.
Удаление КриптоПРО
Кто бы мог подумать, но эта программа мешала подключению к удалённому рабочему столу. Но конкретно в моём случае этот компьютер был не главного бухгалтера и надобности в КриптоПро не было никакой, так что я просто снёс программу. Как вариант её переустановка, ведь ранее с этой программой в системе работало удаленное подключение…
- Политика
- Cancel
произошла ошибка проверки подлинности. Не удается установить связь с локальным администратором
в коллекцию для склеротиков:
что видим:
Произошла ошибка проверки подлинности. Не удается установить связь с локальным администратором
Как лечим:
Конфигурация компьютера —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Узел сеансов удаленных рабочих столов —> Безопасность —> Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети — «Отключить».
источники
https://sys-admin.in.ua/oshibka-proizoshla-oshibka-pri-proverke-podlinnosti-ne-udaetsya-ustanovit-svyaz-s-lokalnoj-sistemoj-bezopasnosti.html
При подключении к серверу шлюза удаленных рабочих столов windows serwer 2012 ошибка:
Произошла ошибка при проверке подлинности.
Не удается установить связь с локальной системой безопасности
Удаленный компьютер: HOSTNAME
Причиной ошибки может быть пароль с истекшим сроком действия.
Обновите ваш пароль, если срок его действия истек.
Обратитесь за помощью к вашему администратору или в службу технической поддержки.
Лечение:
Редактор локальной групповой политики (gpedit.msc) —> Конфигурация компьютера —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Узел сеансов удаленных рабочих столов —> Безопасность —> Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети — «Отключить».
есть патченная Windows 7, которая уже много лет работает как серевр удаленных рабочих столов.
и вдруг внезапно (обновления давно отключены) возникла проблема: после ввода пароля выскакивает ошибка «Ошибка: Произошла ошибка при проверке подлинности. Не удается установить связь с локальной системой безопасности
Удаленный компьютер: такой-то
Причиной ошибки может быть пароль с истекшим сроком действия.
Обновите ваш пароль, если срок его действия истек.
Обратитесь за помощью к вашему администратору или в службу технической поддержки.»
решение «Редактор локальной групповой политики (gpedit.msc) —> Конфигурация компьютера —> Административные шаблоны —> Компоненты Windows —> Службы удаленных рабочих столов —> Узел сеансов удаленных рабочих столов —> Безопасность —> Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети — «Отключить».» помогает не на долго. очень быстро та же самая ошибка начинает выскакивать.
может есть еще какие-то варианты?….