Windows

當 Windows 10 RDP 客戶端顯示“登錄失敗”消息時如何了解更多資訊?

  • December 15, 2018

我正在嘗試 RDP 進入企業防火牆後面的 Windows 10 Enterprise 桌面,同時使用安裝在我的家庭設備上的專有跨平台端點客戶端通過 DTLS SSL VPN 隧道遠端訪問網路。


此過程在我的 Ubuntu 18.04 筆記型電腦上使用 Remmina 客戶端成功,並具有以下設置:

Ubuntu18_Remmina_Settings


使用具有以下設置的遠端桌面連接客戶端在我的 Windows 10 Pro 桌面上此過程失敗:

Win10_RDP_General Win10_RDP_Display Win10_RDP_LocalResources Win10_RDP_RemoteAudio Win10_RDP_LocalDevicesAndResources Win10_RDP_體驗 Win10_RDP_高級 Win10_RDP_GatewayServerSettings


我可以通過 VPN 訪問網路,但不幸的是,當我嘗試連接時,我收到以下一般錯誤消息: Win10_RDP_TheLogonAttemptFailed


我已經嘗試了以下故障排除:

  • 驗證電腦名稱、使用者名和密碼是否與我在 Ubuntu 機器上成功使用的相同。
  • 為遠端桌面添加專用網路防火牆例外:

在此處輸入圖像描述

  • 在我係統的組策略設置中將公司網路的位置類型設置為私有:

在此處輸入圖像描述

  • 重新啟動。

在這一點上,我想知道如何深入研究並解決 RDP 連接過程。這是我正在尋找的資訊:

  • 有沒有我錯過的明顯故障排除步驟?
  • RDP 客戶端是否生成任何日誌文件?它們儲存在哪裡?
  • 是否有另一種 Windows 10 RDP 客戶端,它以比 Microsoft 更可靠而著稱?

更新:

  • 我嘗試使用 Wireshark 過濾預設 RDP 埠 (3389) 上的流量,但沒有顯示任何內容。我驗證它能夠擷取其他埠上的流量(IE:443 上的 HTTPS),所以看起來連接請求正在其他埠上發出。我不確定如何找出它正在使用哪個埠。
  • 經過一番探勘,我發現 Windows 將出站 RDP 連接事件儲存在 ApplicationsAndServiceLogs/Microsoft/Windows/TerminalServices-ClientActiveXCore 下。這是我在嘗試連接時遇到的可重現錯誤:

Win10_Events_SSLError

這個錯誤程式碼在 Google 上的每個結果都表明它與涉及​​列印機的 RDP 連接有關。我現在不需要列印機,所以我嘗試在 RDP 連接設置中的“本地設備和資源”下取消選中列印機。不幸的是,我仍然收到相同的錯誤程式碼。


解決:

這很尷尬,但事實證明我沒有正確輸入域。在我的 Linux 系統上,Remmina 客戶端自動確定了域。在 Windows 上,我必須將其輸入為 username@domain.com

以下是一些額外的故障排除步驟:

  1. 在身份驗證失敗期間擷取網路流量,以分析正在使用的身份驗證機制和伺服器響應。
  2. 查看來自 RDP 客戶端、RDP 網關、RDP 主機和身份驗證域控制器的安全日誌以了解相關事件(請記住,需要在每個設備上正確配置審核)
  3. 盡可能使用完全限定域名來排除任何名稱解析或 Kerberos 身份驗證依賴項。

老實說,當談到這些神秘的登錄失敗消息時,我總是在數據包擷取或域控制器安全日誌中找到答案。但並不是每個人都可以訪問 DC 日誌或在網路跟踪中找到自己的方式。

引用自:https://serverfault.com/questions/944255