Причиной ошибки может быть пароль с истекшим сроком действия RDP

18.05.2022

Введение

Всё работало на днях и пользователи прекрасно подключались к удалённому рабочему столу через RDP. Но в один прекрасный момент при подключении к одному из удаленных рабочих столов я получил ошибку подключения. При том, что никаких обновлений не устанавливал и не редактировал политики, никаких настроек на серверах также не проводил. Несмотря на всё это, получаю такой вою сюрприз:

Произошла ошибка при проверке подлинности. Не удается установить связь с локальной системой безопасности

Удалённый компьютер: itlocate-server Причиной ошибки может быть пароль с истекшим сроком действия. Обновите ваш пароль, если срок его действия истёк. Обратитесь за помощью к вашему администратору или в службу технической поддержки

Со слов пользователей они ничего не делали и всё было хорошо, но нужно срочно решить эту проблему. Горит работа 😄 !! Тут нужно понять кто конкретно портит нам жизнь, и это могут быть следующие товарищи:

  • Настройка групповых политик
  • Проверка подлинности на уровне сети
  • КриптоПРО 😨 (как оказалось в моём случае)

Нужно конечно проверить все эти параметры, и пожалуй, начнём с редактора групповых политик.

Настройка через редактор групповых политик

Групповая политика – важный элемент любой среды Microsoft и без нё совсем никуда. Запускаем оснастку, как всегда, через WIN + R 😁 и нажимаем Enter. Далее открываем настройки безопасности: Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность

И открываем для редактирования следующий параметр: Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети

В этом параметре безопасности переключаем радиокнопку на Отключено и нажимаем ОК для сохранения изменений.

Пробуем повторно подключиться к удалённому рабочему столу по RDP. Если у вас этого не вышло, то пробуем настроить следующий параметр 👇.

Отключение проверка подлинности на уровне сети через свойства системы

Конечно, следующий параметр обычно используется для решения ошибки:

Удаленный компьютер требует проверки подлинности на уровне сети

Но в нашем случае это тоже может повлиять на возникновение ошибки и исключать этот способ точно не стоит. Тем более, что это довольно легко. Открываем свойства системы WIN + R sysdm.cpl Enter. На вкладке Удаленный доступ снимаем галочку с пункта Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется) и сохраняем изменения Применить. Для верности можно перезапустить систему, как сильно это любит операционная система Windows.

Снова пробуем зайти. Надеюсь у вас получилось! Или... 👇 Идём дальше.

Изменить параметр проверки подлинности на уровне сети через PowerShell на удалённой машине

Ещё один вариант – через PowerShell подключиться к удалённому компьютеру и изменить параметр проверки подлинности на уровне сети при помощи консоли. Вообще Powershell очень мощный инструмент и отлично подходит для подавляющего большинства проблем или просто автоматизации рутинных процессов в средах Windows!

Открываем Powershell от имени администратора: WIN + R powershell Ctrl + Shift + Enter.

Для начала задаём имя переменный, в которую передадим имя нашего удалённого компьютера или сервера, к которому собираемся подключаться.

$TargetMachine = "ИмяКомпьютера"

Теперь, используя имя переменной выполняем следующий скрипт ниже:

(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\Terminalservices -ComputerName $TargetMachine -Filter "TerminalName ='RDP-tcp'").SetUserAuthenticationRequired(0)

Готово, пробуем 😎! В идеале под каждый случай хорошо иметь готовенький PS скрипт.

Удаление КриптоПРО

Кто бы мог подумать, но эта программа мешала подключению к удалённому рабочему столу. Но конкретно в моём случае этот компьютер был не главного бухгалтера и надобности в КриптоПро не было никакой, так что я просто снёс программу. Как вариант её переустановка, ведь ранее с этой программой в системе работало удаленное подключение...

Автору на кофе ☕ или просто поднять мотивацию писать больше статей для вас 😉 !
Отдельное спасибо всем, кто отправляет донатики 😀! Очень приятно и неожиданно. Благодаря вам сайт может и в дальнейшем обходиться без рекламных баннеров.
15007