تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
jur

مشکل در استفاده از RDP

سلام دوستان من توی ی شبکه ای قصد ریموت زدن از کلاینت به سرورهامو دارم ولی پس از وارد کردن آی پی، یوزر و پسورد هیچ اتفاقی نمی افتد و همان صفحه آی پی نشان داده میشود. به اون سرورها پینگ دارم. کلاینتم جوین دامین است ولی با یوزر لوکال لاگین کردم.

 

در ضمن با یوزر پسورد دامین ادمین ریموت میزنم

خیلی ممنون میشم کمکم کنید

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

منظورتون چیه که صفحه آی پی نشون داده میشه ؟

سیستم عامل کلاینت و سرور چی هست ؟

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
jur

ببینین آی پی رو میزنم بعد ازم یوزر پسورد میخاد اونم میزنم ولی بعدش بجای اینکه بره تو یا اسم سرورو بیاره برمیگرده به همون بخشی که آی پی رو میزنم بدون هیچ اروری و هیچی

 

کلاینتم ویندوز 7

سرورم 2012r2

 

در ضمن با یوزر پسورد دامین ادمین ریموت میزنم

کار درستی انجام نمیدین. از یوزر ادمین دامین هیچوقت برای لاگین (چه لوکال چه ریموت) به سیستم های کلاینت استفاده نکنید. از یوزر های معمولی استفاده کنید. NLA رو هم تو هر دو سیستم فعال کنید و مجددا تلاش کنید. 

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
jur

نه با یوزر دامین ادمین به کلاینت که ریموت نزدم. فکر کنم اشتباه متوجه شدین

من یه کلاینت ویندوز 7 دارم که میخاستم با ان به سرورم ریموت بزنم ولی وقتی IP سرورمو وارد میکردم و ازم user pass میخاست، وارد که میکردم هیچ اتفاقی نمیافتاد و دوباره همون صفحه که IP رو زدم نشون داده میشد. بدون هیچ اروری

یکم گشتم یه مطلبی بود در مورد اینکه ویندوز 7 آپدیت شده ولی ویندوز سرور آپدیت نشده برای همین نمیتونستم ریموت بزنم. (CredSSP)

برای همین یه چندتا راه حل بود ولی از لحاظ امنیتی یه مقدار مشکل داره و بهترین روش اینه که سرور هم آپدیت بشه تا مشکل برطرف شه. ولی حالا اگه به هردلیل نخاستین ویندوز سرورو آپدیت کنین میتونین از روشهای زیر مشکلو برطرف کنین

روش 1- استفاده از Group Policy برای Credential Delegation روی کلاینت

در این روش لازم است تا سیستم کلاینت را ویرایش کنید تا این Patch غیر فعال شود ( روی کلاینت در معرض آسیب امنیتی احتمالی قرار خواهید گرفت )

در سیستم کلاینت Windows + R را بزنید یا در منوی استارت تایپ کنید RUN و در برنامه باز شده تایپ کنید gpedit.msc و آن را اجرا کنید. با باز شدن Local Group Policy Editor مسیر زیر را طی نمونه و تغییرات لازم را اعمال نمائید

Computer Configuration -> Administrative Templates -> System -> Credentials Delegation, گزینه “Encryption Oracle Remediation”.

مقدار پیش فرض“Not configured”. می باشد ، آن را به  “Enabled”, تغییر داده و  “Protection Level” را به “Vulnerable” ست کنید

روش 2 – ویرایش رجیستری ویندوز

یک فایل رجیستری به نام rdp_insecure_on.reg با محتویات زیر ایجاد کنید و بر روی سیستم مورد نظر اجرا و سپس اقدام به ریستارت مجدد کنید.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002

یا به مسیر زیر رفته و تغییرات لازم را اعمال کنید

HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Policies > System

روی گزینه System کلیک راست کنید و New > Key را انتخاب کنید و نام آن را CredSSP قرار دهید

روی CerdSSP کلیک راست کنید و یک Key جدید با نام Parameters ایجاد کنید

در Parameters یک مقدار DWORD (32bit) ایجاد و در بخش Value name عبارت AllowEncryptionOracle را وارد کنید و مقدار Value Data را 2  قرار دهید

روش 3 – برداشتن تیک NLA در ویندوز سرور

به سرور از طریق ESXI یا ... وارد بشین و در بخش Remote Setting تیک گزینه NLA رو بردارین. میبینین که میتونین ریموت بزنین

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند