Windows
當 Windows 10 RDP 客戶端顯示“登錄失敗”消息時如何了解更多資訊?
我正在嘗試 RDP 進入企業防火牆後面的 Windows 10 Enterprise 桌面,同時使用安裝在我的家庭設備上的專有跨平台端點客戶端通過 DTLS SSL VPN 隧道遠端訪問網路。
此過程在我的 Ubuntu 18.04 筆記型電腦上使用 Remmina 客戶端成功,並具有以下設置:
使用具有以下設置的遠端桌面連接客戶端在我的 Windows 10 Pro 桌面上此過程失敗:
我可以通過 VPN 訪問網路,但不幸的是,當我嘗試連接時,我收到以下一般錯誤消息:
我已經嘗試了以下故障排除:
- 驗證電腦名稱、使用者名和密碼是否與我在 Ubuntu 機器上成功使用的相同。
- 為遠端桌面添加專用網路防火牆例外:
- 在我係統的組策略設置中將公司網路的位置類型設置為私有:
- 重新啟動。
在這一點上,我想知道如何深入研究並解決 RDP 連接過程。這是我正在尋找的資訊:
- 有沒有我錯過的明顯故障排除步驟?
- RDP 客戶端是否生成任何日誌文件?它們儲存在哪裡?
- 是否有另一種 Windows 10 RDP 客戶端,它以比 Microsoft 更可靠而著稱?
更新:
- 我嘗試使用 Wireshark 過濾預設 RDP 埠 (3389) 上的流量,但沒有顯示任何內容。我驗證它能夠擷取其他埠上的流量(IE:443 上的 HTTPS),所以看起來連接請求正在其他埠上發出。我不確定如何找出它正在使用哪個埠。
- 經過一番探勘,我發現 Windows 將出站 RDP 連接事件儲存在 ApplicationsAndServiceLogs/Microsoft/Windows/TerminalServices-ClientActiveXCore 下。這是我在嘗試連接時遇到的可重現錯誤:
這個錯誤程式碼在 Google 上的每個結果都表明它與涉及列印機的 RDP 連接有關。我現在不需要列印機,所以我嘗試在 RDP 連接設置中的“本地設備和資源”下取消選中列印機。不幸的是,我仍然收到相同的錯誤程式碼。
解決:
這很尷尬,但事實證明我沒有正確輸入域。在我的 Linux 系統上,Remmina 客戶端自動確定了域。在 Windows 上,我必須將其輸入為 username@domain.com。
以下是一些額外的故障排除步驟:
- 在身份驗證失敗期間擷取網路流量,以分析正在使用的身份驗證機制和伺服器響應。
- 查看來自 RDP 客戶端、RDP 網關、RDP 主機和身份驗證域控制器的安全日誌以了解相關事件(請記住,需要在每個設備上正確配置審核)
- 盡可能使用完全限定域名來排除任何名稱解析或 Kerberos 身份驗證依賴項。
老實說,當談到這些神秘的登錄失敗消息時,我總是在數據包擷取或域控制器安全日誌中找到答案。但並不是每個人都可以訪問 DC 日誌或在網路跟踪中找到自己的方式。