Суочио се са следећом грешком код РДП везе са удаљеним сервером у АД домену. Након што сте навели исправно корисничко име и лозинку, отворио се прозор са грешком (испод) и прозор рдп клијента затворен.
Ремоте Десктоп не може да потврди идентитет удаљеног рачунара јер постоји разлика у времену или датуму између вашег и удаљеног рачунара. Проверите да ли је сат рачунара постављен на тачно време, а затим покушајте поново да се повежете. Ако се проблем поново појави, обратите се мрежном администратору или власнику удаљеног рачунара.
У руској верзији Виндовса грешка изгледа овако:
Сесија на удаљеној радној површини не може да потврди аутентичност удаљеног рачунара јер је између овог рачунара и удаљеног рачунара откривена разлика у времену или тренутном датуму. Проверите да ли је сат рачунара правилно постављен и покушајте поново да се повежете. Ако се проблем настави, обратите се администратору система или власнику удаљеног рачунара..Као што слиједи из текста грешке, РДП клијент није успио аутентифицирати помоћу Кербероса, јер временска разлика између локалног и удаљеног рачунара прелази 5 минута. Али у мом се случају показало да то није у реду: отварањем конзоле удаљеног сервера преко ИЛО-а осигурао сам да су временска и временска зона на оба рачунара иста (и примљени од истог НТП сервера).
Можете покушати да проверите време на удаљеном рачунару помоћу команде:
нето вријеме \\ ИП адреса даљинског рачунара
За сваки случај можете извршити ручну синхронизацију и поново покренути услугу в32тиме:
в32тм / цонфиг / мануалпеерлист: иоур_нтп_сервер_ип НТП, 0к8 / синцфромфлагс: упутство
нет стоп в32тиме & нето старт в32тиме & в32тм / ресинц
У чланку су размотрени и остали разлози због којих се вријеме може изгубити на рачунару..
Савет. Ако је удаљени сервер виртуелан, проверите да ли је у поставкама ВМ-а онемогућена временска синхронизација са хипервизоном домаћина.Ако имате физички приступ удаљеном рачунару (имао сам приступ путем ИЛО конзоле), на удаљеном рачунару проверите подешавања ДНС сервера у подешавањима мрежног адаптера. Такође проверите да ли је одређени ДНС сервер доступан са удаљеног сервера. Најлакши начин за то је помоћу наредбе:
нслоокуп сервер_наме ДНССервернаме
Ако ДНС сервер не реагује, проверите да ли је с њим све у реду или покушајте навести други ДНС сервер.
Ако се на удаљеном рачунару користи неколико мрежних адаптера, провјерите исправност усмјеравања приликом приступа ДНС серверу. Можда рачунар покушава да приступи ДНС серверу преко другог мрежног адаптера на другој подмрежи.
Покушајте да се повежете на удаљени рачунар на север преко РДП клијента по ИП адреси уместо пуног ФКДН имена ДНС-а. У овом случају Керберос се неће користити током ауторизације.
Проверите да ли је однос поверења са АД доменом покренут покретањем наредбе ПоверСхелл:
Тест-ЦомпутерСецуреЦханнел
С правим поверењем треба вратити Труе.
Да бисте вратили поверење у домен, можете да користите команду:
Тест-ЦомпутерСецуреЦханнел -Репаир -Кредитни корпус \ админнаме
Ако дође до грешке: „Тест-ЦомпутерСецуреЦханнел: Није могуће ресетирати лозинку за безбедни канал за рачунарски рачун у домену. Операција није успела са следећим изузетком: Сервер није оперативан“, Проверите доступност контролера домена са сервера и доступност отворених портова за домену и верује услузи помоћу порткри услужног програма.
Проверите да је сигурносни слој РДП постављен на исти ниво заштите у поставкама РДП протокола на локалном и удаљеном серверу. Овај параметар се може поставити путем „Захтијева употребу посебног нивоа сигурности за удаљене РДП везе”(Захтијева употребу одређеног сигурносног слоја за даљинске (РДП) везе) у оквиру Конфигурација рачунара -> Административни предлошци -> Компоненте Виндовс -> Услуге удаљене радне површине -> Хост сесије удаљене радне површине -> Сигурност (Конфигурација рачунара -> Политике \ Административне шаблоне -> Компоненте Виндовс -> Услуге удаљене радне површине -> Удаљени Десктоп Сессион Хост -> Сигурност) одабиром мање сигурног Рдп ниво по аналогији с чланком. Или путем поставке регистра ХКЛМ \ Систем \ ЦуррентЦонтролСет \ Цонтрол \ Терминал Сервер \ ВинСтатион \ РДП-Тцп \ СецуритиЛаиер.
Такође препоручујем да се увери да проблем није повезан са недавним променама у ЦредССП протоколу..
