Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Проблема с Schannel в удаленном рабочем столе Windows Server 2012

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаг 1: Проверка настроек Schannel
  4. Шаг 2: Проверка и изменение параметров групповой политики
  5. Шаг 3: Обновление системы
  6. Шаг 4: Проверка журнальных записей и диагностика
  7. Шаг 5: Настройка компьютера для оптимизации RDP
  8. Заключение

Вопрос или проблема

В данный момент у меня проблемы с сервером, на котором работает Windows Server 2012 R2; он не позволяет пользователям подключаться к нему через удаленный рабочий стол. Я как клиент получаю Код ошибки 0x4.

При просмотре ошибок в Просмотре событий на сервере всегда появляются идентификаторы 36874 и 36888, которые относятся к Schannel/TLS службам.

Я пробовал несколько решений, таких как перезапуск службы удаленного рабочего стола сервера, добавление TLS 1.2 в реестр сервера, обновление операционной системы Windows Server, изменение групповой политики в Настройка компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленного рабочего стола -> Хост сеансов удаленного рабочего стола -> Безопасность, в частности политики “Требовать использования конкретного уровня безопасности для удаленных (RDP) подключений”.

Предыдущие методы не помогли, но с последним методом мне удалось войти на сервер (предположим, мое имя пользователя – User A) через RDP с использованием его уровня безопасности, но другим пользователям (например, User B) требуется смарт-карта. Хотя это кажется решением, я считаю, что это не оптимальный вариант.

Я хотел бы включить сервер, чтобы он позволял удаленный доступ для любых пользователей с привилегиями (User A и User B) без дополнительных изменений в реестре или редакторе групповой политики, чтобы избежать поломки сервера, так как это производственный сервер, который скоро будет запущен в работу.

Есть ли какие-либо варианты, которые я могу попробовать, чтобы гарантировать, что эта проблема не повторится в ближайшем будущем?

С уважением,

Ахмад Дхамири

Ответ или решение

Здравствуйте, Ахмад Дхамири.

Я понимаю, что у вас возникли проблемы с удаленным доступом к вашему серверу Windows Server 2012 R2, и ошибка 0x4 при подключении через RDP, а также события в журнале событий, связанные с Schannel, могут вызывать беспокойство. Давайте рассмотрим возможные решения для устранения этой проблемы.

Шаг 1: Проверка настроек Schannel

Убедитесь, что на вашем сервере правильно настроены протоколы безопасности Schannel. Для этого:

  1. Откройте редактор реестра (regedit).
  2. Перейдите в раздел: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
  3. Убедитесь, что у вас есть ключи для TLS 1.0, TLS 1.1 и TLS 1.2.

Если ключи отсутствуют, создайте их. Например, для добавления TLS 1.2:

  • Создайте новый ключ под Protocols с именем TLS 1.2.
  • Внутри TLS 1.2 создайте два ключа:
    • Client
    • Server
  • В каждом из этих ключей создайте значение DWORD с именем Enabled и установите его значение равным 1.

После внесения изменений в реестр перезагрузите сервер.

Шаг 2: Проверка и изменение параметров групповой политики

Для обеспечения допуска всех пользователей без использования смарт-карт следует проверить политику групповой политики:

  1. Откройте редактор локальной групповой политики (gpedit.msc).
  2. Перейдите к: 
    Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Удаленные рабочие столы → Хост сеансов удаленных рабочих столов → Безопасность
  3. Найдите параметр, называющийся "Требовать использование определенного уровня безопасности для удаленных (RDP) подключений" и установите его значение на Не настроено или Отключено.
  4. Проверьте, что параметр "Разрешить соединения только с клиентами с проверкой уровня безопасности" тоже отключен.

Шаг 3: Обновление системы

Убедитесь, что ваш сервер обновлен до последней версии. Установите все доступные обновления, особенно относящиеся к безопасности. Это поможет устранить известные уязвимости или баги, связанные с Schannel и RDP.

Шаг 4: Проверка журнальных записей и диагностика

Регулярно проверяйте журналы событий на предмет ошибок, связанных с Schannel и RDP. Это позволит вам быстро реагировать на возможные проблемы. Ищите не только события ID 36874 и 36888, но и любые другие, которые могут указывать на проблему с подключением.

Шаг 5: Настройка компьютера для оптимизации RDP

Добавьте пользователей в группу "Пользователи удаленного рабочего стола". Это можно сделать через:

  1. Учетные записи пользователей (lusrmgr.msc).
  2. Найдите группу "Удаленные рабочие столы" и добавьте нужных пользователей.

Заключение

Эти шаги должны помочь вам устранить проблему с доступом по RDP на вашем сервере и свести к минимуму вероятность повторения этой проблемы в будущем. Однако, поскольку ваш сервер является производственным, убедитесь, что все изменения тестируются в безопасном окружении, прежде чем применить их на рабочем сервере.

Если проблема будет продолжаться, возможно, стоит рассмотреть вариант обращения в службу поддержки Microsoft для более глубокого анализа.

С уважением,
[Ваше Имя]
Эксперт по Windows Server

remote-desktop remote-desktop-services ssl windows-server-2012-r2
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности