16 август 2022, Вторник
TS: Ошибка при проверки подлинности 0x607
При подключении к терминальным фермам, RemoteApp или подключении по RDP к Windows машинам, иногда можно столкнуться с проблемой: Ошибка при проверке подлинности 0x607 (Authentication Error has Occurred (Code: 0x607)). Эта ошибка говорит о том, что существует проблема с сертификатом, который используется при подключении по протокому RDP. Если подключение выполняется к обычной, рядовой Windows машине, то скорее всего эта проблема связана с доверием к сертификату на этой машине. Если эта ошибка появилась при подключении к терминальной ферме, то проблема с сертификатом, уровнем доверия к нему или используемым именам, может быть на уровне сертификата роли Gateway, Connection Broker или SessionHost. Проблема с доверием к сертификату может быть...
Категория: ПО Microsoft
Комментариев: 0
15 август 2022, Понедельник
TS: Проверка и ручная замена сертификата службы терминалов
В Windows Server 2003, 2008, 2008R2 использовалась MMC оснастка: диспетчер конфигурации удаленного рабочего стола (Remote Desktop Session Host Configuration), которая позволяла получать доступ к параметрам RDP-listener. В этой оснастке можно было через графический интерфейс управлять различными параметрами и, в том числе, сертификатом службы терминалов. Начиная с Windows Server 2012 этой оснастки уже нет, теперь, просмотр и управление параметрами службы терминалов (Terminal Services) сервера возможно через PowerShell, через GPO или через реестр. Ниже описан порядок действий для определения текущего отпечатка (Thumbprint) сертификата службы терминалов и порядок действий для замены сертификата службы терминалов....
Комментариев: 0
01 май 2020, Пятница
mRemoteNG: Менеджер удаленных подключений (или как скомпрометировать все пароли)
Многие администраторы, за один рабочий день подключаются к десяткам разных серверов и систем, используя при этом, разные протоколы удаленного управления, такие как RDP, VNC, SSH, Telnet и другие. использовать для каждого протокола свою утилит подключения не целесообразно, и в этом случае на помощи приходят менеджеры удаленных подключений. В сети Интернет, можно найти не мало различных менеджеров удаленных подключений, но из числа бесплатных, один из самых популярных это mRemoteNG. mRemoteNG - это форк ранее известного как mRemote менеджера удаленных подключений с открытым исходным кодом, в нем исправлены ошибки и добавлен новый функционал по сравнению с в mRemote. mRemoteNG позволяет создавать, управлять удаленными соединениями в простом,...
Комментариев: 5
07 январь 2019, Понедельник
Как включить RDP на удаленной машине?
По умолчанию в операционных системах Windows протокол RDP (Remote Desktop Protocol) выключен. Если зайти локально на сервер (или клиентскую машину) Windows нет возможности, но при этом есть административные права на эту машину, то есть как минимум 3 способа включить на удаленной доменной машине возможность подключения по RDP. Каждый из этих способов имеет свои особенности и ограничения, которые зависят от: версии и редакции операционной системы прав пользователя в домене из под которого необходимо выполнить операции времени, которое требуется затратить на включение RDP количества машин, на которых необходимо включить RDP особенностей организации сети компании и настройки firewall...
Категория: ПО Microsoft
Комментариев: 0
25 сентябрь 2018, Вторник
Долгое подключение к серверу по протоколу RDP
Если вы когда-нибудь сталкивались с проблемой, что попытка установить RDP соединение до удаленной машины (будь то серверная или клиентская операционная система), занимает довольно продолжительно время, то эта информация может быть полезной. Такое поведение (длительные задержки при установке RDP соединения), вызваны тем, что клиент удаленного рабочего стола (mstsc) пытается проверить сертификат RDP соединения удаленного сервера, и при отсутствии доверия к этому сертификату, пытается выполнить обновление списка корневых сертификатов, используя вебсайт Windows Update....
Категория: ПО Microsoft
Комментариев: 2
20 август 2018, Понедельник
Как изменить порт RDP подключения
Когда вы подключаетесь клиентом удаленного рабочего стола (Remote Desktop client) к терминальному серверу Windows Server или к обычному компьютеру с клиентской операционной системой по протоколу RDP (Remote Desktop Protocol), по умолчанию используется порт 3389 (3389/TCP и 3389/UDP). Чтобы изменить порт по умолчанию для клиентов удаленного рабочего стола, необходимо сделать следующее:...
Категория: ПО Microsoft
Комментариев: 0
07 май 2018, Понедельник
RDP: CredSSP encryption Oracle remediation
После установки кумулятивного обновления kb4093120 ( https://support.microsoft.com/en-us/kb4093120 ), при попытке обратиться к удаленному серверу, через подключение к удаленному рабочему столу, может появиться сообщение об ошибке: An authentication error has occurred. This could be due to CredSSP encription oracle remediation. Объяснение этого поведения описано в статье: https://support.microsoft.com/ru-ru/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 ....
Категория: ПО Microsoft
Комментариев: 0