로그온 시간이 제한되면 "로컬 보안 기관에 접속할 수 없습니다"오류 메시지가 표시됨

9

Windows Server 2012에서 원격 데스크톱 사용자의 logonHours를 정의하려고합니다. 원격 연결에는 네트워크 수준 인증이 필요합니다. 로그온 시간이 제한된 계정 (ActiveDirectory에 정의 된)이 거부 된 시간에 연결을 시도하면 클라이언트 (원격 데스크톱 연결)는 다음과 같이 응답합니다.

An authentication error has occurred.
The Local Security Authority cannot be contacted.

허용 된 시간에 계정에 로그인을 시도하면 모든 것이 제대로 작동합니다. 네트워크 수준 인증이 필요하지 않으면 클라이언트가 서버에 연결하여 로그온을 거부하지만 "계정에 시간 제한이 있습니다 ..."라는 훨씬 더 좋은 오류 메시지가 표시됩니다.

여전히 NLA를 요구할 수있는 방법이 있습니까? 그러나 시간 제한에 대한 친근한 통지를 제시 하시겠습니까? 정책 설정 또는 다른 구성이 누락 되었습니까?

windows-server-2012  remote-desktop-services 
카르 디즈
소스
1

답변:

3

트러스 팅 도메인에 가입 된 컴퓨터에서 RDP 클라이언트를 실행하면 RDP 클라이언트가 훌륭하고 사용 가능한 오류 메시지를 표시하며 RDP 클라이언트가 RDP 서버 (세션 호스트)의 호스트 이름을 확인할 수 있어야합니다.

  • RDP 클라이언트는 RDP 서버가있는 도메인을 신뢰하는 도메인에 가입해야합니다.
  • 날짜와 시간이 동기화되어야합니다
  • IP 주소가 아닌 호스트 이름 또는 FQDN을 사용하여 RDP 서버에 연결

위의 요구 사항 중 하나라도 충족하지 않으면이 오류가 발생합니다.

이 경우 실제로 NLA에서 제공하는 추가 보안으로 인해 발생합니다. 이것은 기능 입니다. RDP 서버의 도메인에서 신뢰하지 않는 컴퓨터는 사용중인 계정에 대한 정보를 얻을 수 없어야합니다.

"로컬 보안 기관에 연결할 수 없습니다"오류 메시지는 사용자 계정이 유효하지 않거나 만료되었거나 신뢰할 수 없거나 시간이 제한되어 있거나 공격자가 유효한 계정을 식별하기 위해 RDP 클라이언트를 실행하는 신뢰할 수없는 컴퓨터에 사용할 수있는 정보가 유출되지 않도록합니다. .

패트릭
소스
1

응용 프로그램 계층 오류 메시지를 요청하고 있지만 네트워크 계층 보안 기능을 원합니다. 케이크를 가지고 먹을 수도 없습니다.

네트워크 계층이 응용 프로그램 계층에 연결할 수 없습니다. 따라서 귀하가받는 메시지는 완전히 정확합니다.

라이언 리즈
소스
1

Win 2012 R2 서버에 대한 실패한 Win 7 RDP 연결에서 동일한 메시지가 나타났습니다. Royal TSX for RDP를 사용하여 Macbook에서 동일한 계정을 사용하여 동일한 서버에 대한 연결을 테스트했으며 암호가 만료되었다는 경고가 표시되었습니다. 비밀번호를 재설정하면 사용자는 Win 7 RDP 세션을 통해 로그온 할 수 있습니다.

greenvomit8
소스
-3

이는 워크 스테이션 서비스가 비활성화되었음을 의미합니다. 다시 활성화하면 잘 나가야합니다.

관리자 권한으로 명령 행을 시작하면 다음 명령을 실행하십시오.

sc config LanmanWorkstation start= auto
sc start LanmanWorkstation

start = auto 뒤에 공백이 있습니다.

엠 조아 오
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.