Главная » Linux

Причиной ошибки может быть пароль с истекшим сроком действия rdp windows 10

Автор На чтение 12 мин Просмотров 10 Опубликовано
Содержание
  1. Причиной ошибки может быть пароль с истекшим сроком действия rdp windows 10
  2. Смена истекшего пароля через Remote Desktop Web Access в Windows Server 2016 / 2012 R2
  3. Произошла ошибка проверки подлинности RDP
  4. 1. Снять ограничения
  5. 2. Обновление Windows 10/7 и обновление CredSPP
  6. 3. Групповые политики
  7. 4. Редактор реестра
  8. Как исправить ошибку «Возможно, срок действия вашего пароля истек или удаленный компьютер не может принимать пустые пароли»
  9. Проверьте, действительно ли срок действия пароля истек
  10. Устранение неполадок в сети
  11. Используйте приложение удаленного рабочего стола
  12. Настройте параметры брандмауэра
  13. Сбой смены пароля для сценария с истекшим сроком действия пароля для группы
  14. Симптомы
  15. Причина
  16. Решение
  17. Дополнительные сведения

Причиной ошибки может быть пароль с истекшим сроком действия rdp windows 10

Всем привет сегодня расскажу из-за чего выскакивает ошибка не удается установить связь с локальным администратором безопасности при попытке зайти на удаленный рабочий стол сервера терминалов. Ее вы спокойно можете увидеть, как в Windows XP, так и в server 2008 r2- 2016. Давайте смотреть какие причины могут быть препятствием к подключению. Сразу отмечу, что все это быстро решаемо и не займет у вас много сил и времени. Убедитесь, что для выполнения действий у вас есть права локального администратора, если нет, обратитесь к вашим технарям.

Вот как все это выглядит:

Ситуация следующая, есть рабочий компьютер одного бухгалтера, в один из прекрасных дней обращается она ко мне по скайпу, и рассказывает что не может подключиться на терминальный рабочий стол Windows Server 2012 R2, хотя вчера у нее все работало. Захожу к ней по teamviwer и начинаю проверять. У нас для захода на сервер терминалов нужно чтобы было VPN подключение, у нее все работало отлично. Следующим шагом проверил обновления Windows. При попытке обновить валилась ошибка 800B001. Как только я ее увидел, вспомнил что были проблемы раньше с Крипто про CSP. И действительно стал смотреть в Ccleaner раздел программы. отфильтрованном по дате установки, увидел старого знакомого Крипто про CSP 3.6, установленного сегодня. Спросил можно ли его удалить проверить догадку, девушка дала добро. После чего ошибка не удается установить связь с локальным администратором безопасности в Windows 7 при попытке подключиться через RDP исчезла. Подключились сразу к сервер терминалов 2012 и продолжили работу. Победа.

Я уверен что программа Крипто про очень часто выступает в роли сущности, которая не очень дружит порой с Windows, пилите Шура пилите.

Еще из возможных причин может быть уровень проверки подлинности удаленного рабочего стола, если у вас на сервере терминалов включен режим:

Если это так, то со старых систем, по типу XP, вы не подключитесь, если только не обновите RDP клиента на нем, либо отключите эту проверку.

Смена истекшего пароля через Remote Desktop Web Access в Windows Server 2016 / 2012 R2

В этой статье мы покажем, как удаленные пользователи самостоятельно могут менять свои истекшие пароли через RDP-подключение к ферме терминальных серверов Remote Desktop Services (RDS) на Windows Server 2016 / 2012 R2.

В Windows Server 2012 R2 and Windows 8.1 по умолчанию включен механизм аутентификации NLA (Network Level Authentication, подробнее о нем здесь), который не позволяет подключиться по RDP пользователям с истекшим сроком действия пароля (вы, конечно, можете отключить NLA — ссылка1, ссылка2, но это не хорошо с точки зрения безопасности). При попытке подключится к серверу RDSH (Remote Desktop Session Host) с учетной записью пользователя, пароль которого истек, появляется такое сообщение об ошибке:

В Windows Server 2012 /R2 и выше у удаленных пользователей появилась возможность самостоятельно сбрасывать свой пароль (текущий пароль или пароль с истекшим сроком действия) через специальную веб-страницу на сервере RD Web Access. Процесс смены пароля выглядит так: пользователь заходит под своей учетной записью на веб-страницу регистрации на сервере с ролью RD Web Access и с помощью специальной aspx формы меняет свой пароль.

Читайте также:  Mac os символ степени

Функционал удаленной смены пароля доступен на сервере с ролью Remote Desktop Web Access (RD Web Access), но по-умолчанию эта функция отключена. Для смены пароля используется сценарий в файле password.aspx, который находится в каталоге C:\Windows\Web\RDWeb\Pages\en-US.

Чтобы включить функцию смены пароля, нужно на сервере с настроенной ролью Remote Desktop Web Access открыть консоль управления веб-сервером IIS (IIS Manager), перейти в раздел [Server Name] –> Sites –> Default Web Site –> RDWeb –> Pages и открыть раздел с настройками приложения (Application Settings).

В правой панели найдите параметр с именем PasswordChangeEnabled и измените его значение на true.

Перезапустите IIS из консоли или с помощью команды IISRESET.

Чтобы проверить доступность страницы смены, перейдите на веб-адрес:

После успешной смены пароля пользователя должно появится сообщение:

Your password has been successfully changed.

Нажмите ОК, и пользователь будет перенаправлена на страницу входа RD Web.

Если пароль пользователя не соответствует парольной политике домена, появится окно с предупреждением:

Теперь при попытке подключиться к веб серверу RD Web Access с истекшим паролем пользователь будет перенаправлен на веб-страницу password.aspx, на которой ему будет предложено сменить пароль.

Вы можете добавить ссылку на страницу с формой смены пароля можно непосредственно в веб-форму входа на сервер RDWeb. Благодаря этому пользователь в любой момент может самостоятельно изменить свой пароль, не дожидаясь окончания его срока действия.

Добавим ссылку на файл password.aspx на страницу входа в систему (создайте копию файла password.aspx перед редактированием).

  1. На сервере RDWeb найдите и откройте в любом тестовом редакторе (я предпочитаю Notepad++) файл C:\Windows\Web\RDWeb\Pages\en-US\login.aspx
  2. Перейдите на 583 строку и вставьте в нее следующий код:
    Password Reset Utility
  3. Сохраните изменения в файле login.aspx, перезапустите сайт IIS и проверьте что на странице регистрации на терминальном сервере появилась ссылка на страницу смены пароля.

Произошла ошибка проверки подлинности RDP

Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP«. Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7. Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.

1. Снять ограничения

В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm.cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ«, ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности«.

2. Обновление Windows 10/7 и обновление CredSPP

Во первых, обновите все свои устройства в «Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.

Читайте также:  Ansi с windows api

3. Групповые политики

Нажмите Win + R и введите gpedit.msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.

  • В свойствах выберите «Включено» и ниже в графе «уровень защиты» поставьте «Оставить уязвимость«. Нажмите применить и следуйте сразу ниже пункту.

  • Запустите теперь командную строку от имени администратора и введите gpupdate /force , чтобы обновить политики и применения вступили в силу. Проверьте устранена ли ошибка проверки подлинности RDP, если нет, то перезагрузите ПК.

4. Редактор реестра

Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:

  • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  • Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
  • Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.

Если вы не делали способ 2, то у вас не будет папки CredSSP\Parameters . Проделайте способ 2 или создайте вручную папку CredSSP с подпапкой Parameters и ключом AllowEncryptionOracle со значением 2.

Как исправить ошибку «Возможно, срок действия вашего пароля истек или удаленный компьютер не может принимать пустые пароли»

В некоторых случаях вам может понадобиться подключить ваш компьютер с Windows 10 к другому компьютеру с Windows 10 через удаленное соединение. Иногда вы можете получить сообщение об ошибке: «Возможно, срок действия вашего пароля истек, или удаленный компьютер может не принимать пустые пароли. Попробуйте подключиться снова. Если это не удается, обратитесь за помощью к администратору или в службу технической поддержки». , Если это так, то эта статья может вам помочь.

Таким образом, как вы можете видеть, возможно, что ваш пароль истек или что удаленный компьютер с Windows 10 может не принимать пустые пароли.
Различные пользователи на нескольких технических форумах жаловались на эту проблему, поэтому она кажется широко распространенной. Многие пользователи утверждают, что срок действия пароля не истек, и они не отправляли пустые пароли. Если у вас возникла та же проблема, попробуйте эти решения, чтобы решить эту проблему.

Проверьте, действительно ли срок действия пароля истек

Здесь можно проверить две вещи. Во-первых, убедитесь, что вы используете учетную запись пользователя, которая находится на удаленном компьютере с Windows 10. Во-вторых, убедитесь, что пароль учетной записи удаленного пользователя еще не истек. Если вы не можете получить доступ к устройству, вам придется попросить кого-нибудь еще проверить его для вас.

Устранение неполадок в сети

Эта ошибка может произойти, если есть проблема с вашей сетью, особенно если вы пытаетесь подключиться к другому компьютеру через Интернет. Итак, вот шаги, которые вы можете проверить и исправить вашу сеть.

  1. Обновите драйвер сетевой карты на другом ПК.
  2. Если возможно, переключитесь на адаптер Ethernet, потому что часто причиной ошибки является задержка.
  3. Запустите средство устранения неполадок сети Windows.

Используйте приложение удаленного рабочего стола

В некоторых отчетах указывается, что проблема возникает при использовании универсального приложения для удаленного рабочего стола. Как только они переключаются на приложение удаленного рабочего стола, проблема исчезла.
Несмотря на то, что приложения Microsoft Store работают, возможно, было бы разумно использовать программное обеспечение удаленного рабочего стола.

Читайте также:  Linux команды для изменения прав

Настройте параметры брандмауэра

Ваш брандмауэр может остановить входящее соединение на удаленном компьютере. Если вы думаете, что это может быть причиной, вы должны убедиться, что используемый вами порт не заблокирован.

Сбой смены пароля для сценария с истекшим сроком действия пароля для группы

Эта статья поможет устранить ошибку, которая возникает при обработке смены пароля для пользователя, срок действия пароля которого истек или для которого настроено изменение при следующем учете.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 2879424

Симптомы

У вас есть сервер в DMZ, который не является членом домена. Для администрирования имеется ряд локальных пользователей, которые являются администраторами.

При добавлении нового пользователя на сервер для администрирования задайте исходный пароль и установите «Пользователь должен изменить пароль при следующем учете при следующем учете». Пользователь входит на сервер через службы удаленных рабочих стола. Пользователю будет предложено изменить пароль, а после его ввода пользователь получит сообщение об ошибке «Недостаточно места для обработки этой команды»:

Если на сервере RDS включена NLA, попытка входа на сервер заканчивается ошибкой с истекшим паролем:

[Название окна]
Подключение к удаленному рабочему столу[содержимое]

Произошла ошибка проверки подлинности.
Не удается связаться с локальной службой безопасности

Удаленный компьютер: win-go9uqjhk1ic
Это может быть вызвано просроченным паролем.
Обновите пароль, если срок его действия истек.
За помощью обратитесь к администратору или в службу технической поддержки.

Диалоговое окно ошибки выглядит так:

Причина

При обработке смены пароля для пользователя с истекшим сроком действия пароля или при следующем изменении пароля Winlogon использует анонимный маркер для обработки запроса на смену пароля.

Диалоговое окно смены пароля также позволяет изменять пароли на удаленных компьютерах, поэтому вызовы API используют интерфейсы удаленного взаимодействия через RPC через именуемые конвейеры по SMB. Для этой последовательности протоколов, RPC runtime reads a policy setting «Server2003NegotiateDisable» from the key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc .

Это не удастся в контексте анонимного маркера, так как разрешения по умолчанию позволяют только пользователям, которые являются авторами проверки подлинности, администраторам и LocalSystem читать ключ.

Если NLA включена, запрос сеанса пользователя не проверяется, поэтому происходит сбой.

Решение

Чтобы избежать этой проблемы, можно:

  1. Удаленное изменение пароля. Обратите внимание, что в текущий момент пользователь в контексте, в котором вы используете удаленную смену пароля, должен иметь возможность входа на целевой сервер с использованием учетных данных по умолчанию (или уже подключенного с помощью SMB к серверу на момент смены пароля).
  2. Измените разрешения ключа, чтобы HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc разрешить анонимным пользователям читать ключ. Если ключ не существует, вы можете создать его и добавить разрешения на чтение для анонимной учетной записи.

В случае подхода 2 при попытке восстановления после ошибки может произойти, что служба групповой политики удалит ключи и воссоздает их с помощью разрешений по умолчанию. В этом случае необходимо повторное использование разрешений.

Вы можете автоматизировать настройку разрешений на использование политики безопасности реестра, когда компьютер является членом домена. Для компьютеров с workgroup этот текст можно импортировать в виде файла rpc-pol.inf:

Применить его можно с помощью:

secedit /configure /db C:\Windows\security\database\rpc-pol.sdb/cfg rpc-pol.inf /log rpc-pol.log Note the key must exist so this is successful.

Дополнительные сведения

При изменении паролей компьютеров в группе или удаленном члене необходимо учитывать ряд требований к совместимости. На сегодняшний день этот сценарий является в значительной степени пограничным.

Для сеансов RDS, защищенных с помощью NLA, запуск удаленного сеанса с просроченным паролем не допускается. Если вы хотите использовать NLA, необходимо удаленно изменить пароль в сеансе с проверкой подлинности другого пользователя.

Оцените статью
© 2023 Советы по настройке компьютера
Adblock
detector