Задать вопрос
@p4_pirate
Dumb Sysadmin

Как настроить подключение по RDP?

Коллеги, необходимо настроить доступ к локалке по RDP. Валит такую ошибку. Что может быть?
685d5c61c861b811774241.png

Собственно, что делал уже для этого:
- включил RDP на компе в Удаленный рабочий стол
- добавил доменного юзера DOMAIN\user1 в разрешенные на этот комп (комп тоже в домене)
- добавил (на всякий случай) юзеру DOMAIN\user1 в домене права "Пользователь удаленного рабочего стола"
- установил автоматический запуск службы на компе, запускал/перезапускал все зависящие от этого службы
- добавил в брандмауэр порт 3389 (разрешение, хотя это итак там было)
- подключался из домена, извне домена - результат один
- подумал может не работает доменная учетка, попробовал под админом домена, под локальным админом - то же самое

Подскажите куда копать еще можно)
  • Вопрос задан
  • 3559 просмотров
Подписаться 3 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 3
hint000
@hint000
у админа три руки
Отказано в доступе
OK
Какой интересный и информативный скриншот.
Это чё, NLA не включено в настройках удалённого доступа на ПК? Хотя бы наружу не собираетесь выставлять доступ в таком виде?
На стандартном 3389\tcp, да с выключенной NLA, да без фильтрации брандмауэром за'DoS'ивается этот сервис за считанные минуты.

Логи подключения тоже вроде ничего критичного не валят
Не тот лог. У вас отказ в доступе - смотрите лог "Безопасность".

Подскажите куда копать еще можно
Локальная политика безопасности - Локальные политики - Назначение прав пользователя - Доступ к компьютеру из сети
и там же... - Отказать в доступе к этому компьютеру из сети
Ответ написан
tarazanov-devops
@tarazanov-devops
Решаю проблемы с производительностью IT-систем.
Здравствуйте. Ваша проблема с доступом, скорее всего, в локальных политиках безопасности (secpol.msc). Проверьте правило “Отказать в доступе к этому компьютеру из сети” — там не должно быть вашего пользователя.

Но, пожалуйста, не выставляйте RDP напрямую в интернет — это крайне опасно.

Я написал подробную, пошаговую инструкцию, как настроить правильный и безопасный доступ через VPN-шлюз. Она лежит здесь:
https://gist.github.com/Tazoranov/6c75064c51116574...
Ответ написан
! порт по умолчанию и сразу в домен = 100% дыра в безопасности
? конечная цель удалённого доступа какая - обычно идут через RemoteApp, vpn, etc
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы