Причиной ошибки может быть пароль с истекшим сроком действия RDP
Введение
Всё работало на днях и пользователи прекрасно подключались к удалённому рабочему столу через RDP. Но в один прекрасный момент при подключении к одному из удаленных рабочих столов я получил ошибку подключения. При том, что никаких обновлений не устанавливал и не редактировал политики, никаких настроек на серверах также не проводил. Несмотря на всё это, получаю такой вою сюрприз:
Произошла ошибка при проверке подлинности. Не удается установить связь с локальной системой безопасности
Удалённый компьютер: itlocate-server Причиной ошибки может быть пароль с истекшим сроком действия. Обновите ваш пароль, если срок его действия истёк. Обратитесь за помощью к вашему администратору или в службу технической поддержки
Со слов пользователей они ничего не делали и всё было хорошо, но нужно срочно решить эту проблему. Горит работа 😄 !! Тут нужно понять кто конкретно портит нам жизнь, и это могут быть следующие товарищи:
- Настройка групповых политик
- Проверка подлинности на уровне сети
- КриптоПРО 😨 (как оказалось в моём случае)
Нужно конечно проверить все эти параметры, и пожалуй, начнём с редактора групповых политик.
Настройка через редактор групповых политик
Групповая политика – важный элемент любой среды Microsoft и без нё совсем никуда. Запускаем оснастку, как всегда, через WIN + R 😁 и нажимаем Enter. Далее открываем настройки безопасности: Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность
И открываем для редактирования следующий параметр: Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети
В этом параметре безопасности переключаем радиокнопку на Отключено и нажимаем ОК для сохранения изменений.
Пробуем повторно подключиться к удалённому рабочему столу по RDP. Если у вас этого не вышло, то пробуем настроить следующий параметр 👇.
Отключение проверка подлинности на уровне сети через свойства системы
Конечно, следующий параметр обычно используется для решения ошибки:
Удаленный компьютер требует проверки подлинности на уровне сети
Но в нашем случае это тоже может повлиять на возникновение ошибки и исключать этот способ точно не стоит. Тем более, что это довольно легко. Открываем свойства системы WIN + R sysdm.cpl Enter. На вкладке Удаленный доступ снимаем галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и сохраняем изменения Применить. Для верности можно перезапустить систему, как сильно это любит операционная система Windows.
Снова пробуем зайти. Надеюсь у вас получилось! Или... 👇 Идём дальше.
Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине
Ещё один вариант – через PowerShell подключиться к удалённому компьютеру и изменить параметр проверки подлинности на уровне сети при помощи консоли. Вообще Powershell очень мощный инструмент и отлично подходит для подавляющего большинства проблем или просто автоматизации рутинных процессов в средах Windows!
Открываем Powershell от имени администратора: WIN + R powershell Ctrl + Shift + Enter.
Для начала задаём имя переменный, в которую передадим имя нашего удалённого компьютера или сервера, к которому собираемся подключаться.
$TargetMachine = "ИмяКомпьютера"
Теперь, используя имя переменной выполняем следующий скрипт ниже:
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -ComputerName $TargetMachine -Filter "TerminalName ='RDP-tcp'").SetUserAuthenticationRequired(0)
Готово, пробуем 😎! В идеале под каждый случай хорошо иметь готовенький PS скрипт.
Удаление КриптоПРО
Кто бы мог подумать, но эта программа мешала подключению к удалённому рабочему столу. Но конкретно в моём случае этот компьютер был не главного бухгалтера и надобности в КриптоПро не было никакой, так что я просто снёс программу. Как вариант её переустановка, ведь ранее с этой программой в системе работало удаленное подключение...