Rms ошибка авторизации через систему безопасности сервера

Данный метод авторизации не включен в настройках удаленного хоста

Цитировать выделенное

Ошибка авторизации через систему безопасности сервера

Периодически невозможно подключиться. Пишет: Данный метод авторизации не включен в настройках удаленного хоста.
Проблема возникает на разных подключениях. То они работают, то данное сообщение. Иногда помогает закрытие Viewer 6.10.3 (Лицензия HELPDESK), а потом запуск.
При этом на RMS HOST 6.8 вход нормальный.

Mini Internet-ID сервер 2.7.5.0, Windows Server 2012 — 300 подключений. сеть 100Мбит (Оптика), порты проброшены

RMS 6.9.10.3, RMS 6.9.4 — Win7 и 10
Методы авторизации Пароль и Пользователь RMS c паролем.
Viewer 294 соединений, интерфейс подтормаживает. Inte 7, SSD, 8 Gb ОЗУ
Антивирус dr.WEb в исключения добавлены exe  программ.

Подскажите возможные причины?

Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 13:48:15

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

sergeyfs,
в первую очередь, нужно смотреть лог Хоста.
в свойствах пользователя на Сервере установлен ли флажок «Принудительно использовать систему безопасности сервера»? Профиль |
Сообщений:
3344 |
Дата создания:
15.01.2019 14:05:45

Re: Данный метод авторизации не включен в настройках удаленного хоста

sergeyfs

Цитировать выделенное

Да установлен. Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 14:08:48

Re: Данный метод авторизации не включен в настройках удаленного хоста

sergeyfs

Цитировать выделенное

Убрал, Спасибо — помогло. Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 14:14:41

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

sergeyfs,
sergeyfs писал(а):

Убрал, Спасибо — помогло.

но это тоже не всегда выход. ответил в тикете. Профиль |
Сообщений:
3344 |
Дата создания:
15.01.2019 14:17:32

Re: Данный метод авторизации не включен в настройках удаленного хоста

eve511

Цитировать выделенное

Добрый день, такая же проблема, какое есть решение? галочку убирал не помогло, версия последняя Профиль |
Сообщений:
2 |
Дата создания:
30.11.2020 10:12:13

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

eve511,
что-то не правильно настроено. начните с того, чтобы удалить все настройки Сервера HKEY_LOCAL_MACHINE\SOFTWARE\TektonIT\Remote Manipulator System\MiniInternetId
затем поэтапно меняйте настройки, каждый раз проверяя работоспособность. Профиль |
Сообщений:
3344 |
Дата создания:
30.11.2020 14:46:49

Ошибка авторизации через систему безопасности сервера
Цитировать выделенное	Добрый день Алексей. Есть такая ошибка при использовании своего сервера. Ошибка авторизации через систему безопасности сервера Пароль не правильный либо произошла ошибка. Вот текст из лога Ошибка: Error TMyOpenSSLSocket.ReadStream. (EMyOpenSSLException). Переустановка клиента не помогает.  Помогает только перезагрузка пк date/time          : 2022-09-21, 16:59:21, 807ms computer name      : SPB-PC-KC-02 user name          : СИСТЕМА <admin> registered owner   : comp02 operating system   : Windows 10 x64 build 19044 system language    : Russian system up time     : 6 days 23 hours program up time    : 6 days 23 hours processors         : 2x Intel(R) Celeron(R) CPU G550 @ 2.60GHz physical memory    : 1130/4033 MB (free/total) free disk space    : (C 55,41 GB display mode       : 1024×768, 32 bit process id         : $1024 allocated memory   : 43,14 MB largest free block : 836,15 MB command line       : «C:\Program Files (x86)\Remote Manipulator System — Host\rutserv.exe» -service executable         : rutserv.exe exec. date/time    : 2022-05-16 01:57 version            : 7.1.3.0 callstack crc      : $2bfc1bb5, $8084c1e3, $8084c1e3 exception number   : 2 exception class    : EMyOpenSSLException exception message  : Error TMyOpenSSLSocket.ReadStream. thread $2510 (TMyOpenSSLMsgTransportThread): 007de591 +0ad rutserv.exe  uOpenSSLUtils   1397 +32 TMyOpenSSLSocket.ReadStream 007de597 +0b3 rutserv.exe  uOpenSSLUtils   1397 +32 TMyOpenSSLSocket.ReadStream 007de62f +037 rutserv.exe  uOpenSSLUtils   1410  +5 TMyOpenSSLSocket.ReadInt32 007df72d +295 rutserv.exe  uOpenSSLUtils   1930 +84 TMyOpenSSLMsgTransportThread.Execute 004b9ddf +02b rutserv.exe  madExcept                HookedTThreadExecute 004b9e4a +096 rutserv.exe  madExcept                HookedTThreadExecute 00541dd5 +049 rutserv.exe  System.Classes 15711 +18 ThreadProc 00541e38 +0ac rutserv.exe  System.Classes 15740 +47 ThreadProc 0040af7c +028 rutserv.exe  System         25395 +45 ThreadWrapper 004b9cc5 +00d rutserv.exe  madExcept                CallThreadProcSafe 004b9d2a +032 rutserv.exe  madExcept                ThreadExceptFrame 004b9da0 +0a8 rutserv.exe  madExcept                ThreadExceptFrame 760cfa27 +017 KERNEL32.DLL                          BaseThreadInitThunk >> created by thread $2104 (TIdThreadWithTask) at: 00541e9c +018 rutserv.exe  System.Classes 15769  +1 TThread.Create main thread ($1028): 00000000 +ffbc3fe0 rutserv.exe madStackTrace +0 StackAddrToStr >> stack will be calculated soon cpu registers: eax = 02339920 ebx = 007d8408 ecx = 00000000 edx = 05d9c998 esi = 00000000 edi = 004b9cf8 eip = 007de596 esp = 06dffdd0 ebp = 06dffe24 stack dump: ХХХХХХХХХХХХ disassembling: ХХХХХХХХХХХХ
Профиль | Сообщений: 8 | Дата создания: 06.10.2022 02:12:38
Re: Ошибка авторизации через систему безопасности сервера
alex Модератор Цитировать выделенное	anatol.gredyagin, это условная ошибка (т.е. ошибкой она не является). а причина в том, что нет доступа. возможно, поменялся сертификат Сервера или какие-то еще причины. Зачастую бывает, когда на Сервере указывают какие-то настройки, без понимания для чего они нужны, например, PIN код.
Профиль | Сообщений: 3344 | Дата создания: 06.10.2022 04:07:36
Re: Ошибка авторизации через систему безопасности сервера
anatol.gredyagin Цитировать выделенное	Да, на сервере установлн pin Я так понимаю он для большей безопасности.
Профиль | Сообщений: 8 | Дата создания: 06.10.2022 21:39:37
Re: Ошибка авторизации через систему безопасности сервера
anatol.gredyagin Цитировать выделенное	Алексей, Вы можете дать ссылку на описание, для чего нужен pin?
Профиль | Сообщений: 8 | Дата создания: 08.10.2022 20:29:16
Re: Ошибка авторизации через систему безопасности сервера
alex Модератор Цитировать выделенное	anatol.gredyagin, PIN-код нужен для того, чтобы у сторонних пользователей не было доступа к ID транспорту. Но нужно понимать, что это скорее «защита от дурака», т.к. если у злоумышленника есть доступ хотя бы к одному настроенному PIN-кодом Хосту или Клиенту, он его, при определенных навыках, может извлечь. Ряд пользователей это устраивает и они, все равно, требуют защиту от дурака, вот мы пошли им на встречу и реализовали PIN. если понимания, зачем нужен PIN все равно нет, я бы не рекомендовал им пользоваться.
Профиль | Сообщений: 3344 | Дата создания: 09.10.2022 17:43:58
Re: Ошибка авторизации через систему безопасности сервера
anatol.gredyagin Цитировать выделенное	получается, что функционал, заложенный в программу, но он не всегда работает. В некоторых случаях мы получаем данную ошибку. При идентичной конфигурации ошибки нет. Как можно разобраться с данной ошибкой? После перезагрузки клиента данная ошибка уходит. Но после, не перезагружая клиента не получается подключиться и в логе опять данная ошибка.
Профиль | Сообщений: 8 | Дата создания: 10.10.2022 23:27:51
Re: Ошибка авторизации через систему безопасности сервера
alex Модератор Цитировать выделенное	anatol.gredyagin, если отключить PIN ошибка есть?
Профиль | Сообщений: 3344 | Дата создания: 10.10.2022 23:58:36
Re: Ошибка авторизации через систему безопасности сервера
anatol.gredyagin Цитировать выделенное	Не помогает.Отключил на сервере, перезапустил сервер. Не могу подключиться к клиенту, та же ошибка. А что получается, если свой сервер опубликован в интернет, и нет pin, то любой желающий может этот сервер использовать в качестве удаленного сервера для обслуживания клиентских подключений?
Профиль | Сообщений: 8 | Дата создания: 12.10.2022 23:08:06
Re: Ошибка авторизации через систему безопасности сервера
alex Модератор Цитировать выделенное	anatol.gredyagin, нужно смотреть логи Сервера. anatol.gredyagin писал(а): А что получается, если свой сервер опубликован в интернет, и нет pin, то любой желающий может этот сервер использовать в качестве удаленного сервера для обслуживания клиентских подключений? сможет, только будет ли? если злоумышленнику попадется в руки дистрибутив, где прописан данный Север, он и PIN код сможет достать. если нужна настоящая защита, то там можно использовать ту же систему безопасности Сервера.
Профиль | Сообщений: 3344 | Дата создания: 12.10.2022 23:11:30
Re: Ошибка авторизации через систему безопасности сервера
anatol.gredyagin Цитировать выделенное	Сложно спрогнозировать что злоумышленник будет делать, что будет использовать. Что касается системы безопасности сервера, скажите вы что имеете ввиду?
Профиль | Сообщений: 8 | Дата создания: 12.10.2022 23:45:54
Re: Ошибка авторизации через систему безопасности сервера
anatol.gredyagin Цитировать выделенное	И можете уточнить, в какой папке смотреть логи сервера, спасибо! Я не могу найти логи подключения. На сервере включено журналирование ошибок, событий и соединений.
Профиль | Сообщений: 8 | Дата создания: 12.10.2022 23:54:18
Re: Ошибка авторизации через систему безопасности сервера
alex Модератор Цитировать выделенное	anatol.gredyagin, напишите в поддержку support@tektonit.com (рекомендуется указать, какой лицензией вы пользуетесь)
Профиль | Сообщений: 3344 | Дата создания: 13.10.2022 12:47:15

Данный метод авторизации не включен в настройках удаленного хоста

Цитировать выделенное

Ошибка авторизации через систему безопасности сервера

Периодически невозможно подключиться. Пишет: Данный метод авторизации не включен в настройках удаленного хоста.
Проблема возникает на разных подключениях. То они работают, то данное сообщение. Иногда помогает закрытие Viewer 6.10.3 (Лицензия HELPDESK), а потом запуск.
При этом на RMS HOST 6.8 вход нормальный.

Mini Internet-ID сервер 2.7.5.0, Windows Server 2012 — 300 подключений. сеть 100Мбит (Оптика), порты проброшены

RMS 6.9.10.3, RMS 6.9.4 — Win7 и 10
Методы авторизации Пароль и Пользователь RMS c паролем.
Viewer 294 соединений, интерфейс подтормаживает. Inte 7, SSD, 8 Gb ОЗУ
Антивирус dr.WEb в исключения добавлены exe  программ.

Подскажите возможные причины?

Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 13:48:15

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

sergeyfs,
в первую очередь, нужно смотреть лог Хоста.
в свойствах пользователя на Сервере установлен ли флажок «Принудительно использовать систему безопасности сервера»?

Профиль |
Сообщений:
3284 |
Дата создания:
15.01.2019 14:05:45

Re: Данный метод авторизации не включен в настройках удаленного хоста

sergeyfs

Цитировать выделенное

Да установлен.

Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 14:08:48

Re: Данный метод авторизации не включен в настройках удаленного хоста

sergeyfs

Цитировать выделенное

Убрал, Спасибо — помогло.

Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 14:14:41

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

sergeyfs,
sergeyfs писал(а):

Убрал, Спасибо — помогло.

но это тоже не всегда выход. ответил в тикете.

Профиль |
Сообщений:
3284 |
Дата создания:
15.01.2019 14:17:32

Re: Данный метод авторизации не включен в настройках удаленного хоста

eve511

Цитировать выделенное

Добрый день, такая же проблема, какое есть решение? галочку убирал не помогло, версия последняя

Профиль |
Сообщений:
2 |
Дата создания:
30.11.2020 10:12:13

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

eve511,
что-то не правильно настроено. начните с того, чтобы удалить все настройки Сервера HKEY_LOCAL_MACHINESOFTWARETektonITRemote Manipulator SystemMiniInternetId
затем поэтапно меняйте настройки, каждый раз проверяя работоспособность.

Профиль |
Сообщений:
3284 |
Дата создания:
30.11.2020 14:46:49

Не удается установить связь с локальным администратором безопасности

Не удается установить связь с локальным администратором безопасности

Всем привет сегодня расскажу из-за чего выскакивает ошибка не удается установить связь с локальным администратором безопасности при попытке зайти на удаленный рабочий стол сервера терминалов. Ее вы спокойно можете увидеть, как в Windows XP, так и в server 2008 r2- 2016. Давайте смотреть какие причины могут быть препятствием к подключению. Сразу отмечу, что все это быстро решаемо и не займет у вас много сил и времени. Убедитесь, что для выполнения действий у вас есть права локального администратора, если нет, обратитесь к вашим технарям.

Вот как все это выглядит:

Ситуация следующая, есть рабочий компьютер одного бухгалтера, в один из прекрасных дней обращается она ко мне по скайпу, и рассказывает что не может подключиться на терминальный рабочий стол Windows Server 2012 R2, хотя вчера у нее все работало. Захожу к ней по teamviwer и начинаю проверять. У нас для захода на сервер терминалов нужно чтобы было VPN подключение, у нее все работало отлично. Следующим шагом проверил обновления Windows. При попытке обновить валилась ошибка 800B001. Как только я ее увидел, вспомнил что были проблемы раньше с Крипто про CSP. И действительно стал смотреть в Ccleaner раздел программы. отфильтрованном по дате установки, увидел старого знакомого Крипто про CSP 3.6, установленного сегодня. Спросил можно ли его удалить проверить догадку, девушка дала добро. После чего ошибка не удается установить связь с локальным администратором безопасности в Windows 7 при попытке подключиться через RDP исчезла. Подключились сразу к сервер терминалов 2012 и продолжили работу. Победа.

Я уверен что программа Крипто про очень часто выступает в роли сущности, которая не очень дружит порой с Windows, пилите Шура пилите.

Еще из возможных причин может быть уровень проверки подлинности удаленного рабочего стола, если у вас на сервере терминалов включен режим:

Если это так, то со старых систем, по типу XP, вы не подключитесь, если только не обновите RDP клиента на нем, либо отключите эту проверку.

Источник

Произошла ошибка проверки подлинности. Указанная функция не поддерживается

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Подключение к удаленному рабочему столу

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Но, как я понимаю, это только временное обходное решение, в следующем месяце приедет новый патч и ошибка вернется. Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлениq Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывает данное обновление.

В своей проблеме вы не одиноки. У пользователей английской версии Windows при попытке подключится к RDP/RDS серверу появляется ошибка:

An authentication error has occurred.

The function requested is not supported.

Почему это происходит? В первую очередь рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation . В ней я подробно описывал, почему после установки последних (май 2018 года) обновлений безопасности на Windows клиентах, у пользователей могут появится проблемы с подключением к удаленным компьютерам / серверам по RDP. Дело в том, что в майских обновлениях безопасности Microsoft исправила серьезную уязвимость в протоколе CredSSP, использующегося для аутентификации на RDP серверах(CVE-2018-0886). В том случае, если на RDP сервере не установлены последние обновления и на нем используется устаревшая версия протокола CredSSP, такое подключение блокируется клиентом.

Что можно сделать для исправления данной проблемы

• Самый правильный способ решения проблемы – установка актуальных кумулятивных обновлений безопасности на компьютере / сервере, к которому вы подключаетесь по RDP.
• Временный способ 1 . Можно отключить NLA (Network Level Authentication / Проверку подлинности на уровне сети) на стороне RDP сервера (описано ниже).
• Временный способ 2 . Вы можете разрешить на стороне клиентов подключаться к RDP с небезопасной версией CredSSP, как описано в статье по ссылке выше (ключ реестра AllowEncryptionOracle или локальная политика Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула) = Vulnerable / Оставить уязвимость).

Отключение NLA для протокола RDP в Windows

В том случае, если на стороне RDP сервера включен NLA, то это означает что для преаутентификации используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ , сняв галку « Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию « Разрешить подключения от компьютеров с любой версий удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)»

Либо можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики (gpedit.msc). Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security) нужно отключить политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике « Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP » (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP .

Для применения настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу.

Источник

Не удается связаться с локальной службой безопасности

Эта ошибка возникает, когда пользователи пытаются подключиться к другим компьютерам через подключение к удаленному рабочему столу. Проблема не позволяет им подключиться и отображает сообщение об ошибке «Невозможно связаться с местным органом безопасности». Проблема часто возникает после установки обновления на клиентском или хост-ПК и вызывает много проблем в разных версиях Windows.

Было много неофициальных решений проблемы, которые были созданы пользователями, у которых был такой же неудачный опыт. Мы суммировали методы работы в этой статье, поэтому обязательно следуйте им, чтобы решить проблему.

Вот сообщение об ошибке:

Произошла ошибка аутентификации.
С местным органом безопасности нельзя связаться.

Если учетная запись пытается войти в авторизованное время, все будет работать нормально. Если сетевая аутентификация не требуется, клиент подключается к серверу, который отказывается подключаться, но отображает гораздо более приятное сообщение об ошибке «У вашей учетной записи есть ограничения по времени…».

Есть бесчисленное множество причин, почему это может иметь место. Но для меня это всегда было

Пользователь должен сменить пароль при следующем входе в систему.

Обновить:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Во многих ситуациях (например, если локальный компьютер не является членом домена удаленного компьютера), приложение «Подключение к удаленному рабочему столу» не может обработать запрос на изменение пароля пользователя, если включена проверка подлинности на уровне сети.

Отключение проверки подлинности на уровне сети для компьютеров за пределами домена

Это уменьшает RDP безопасность и поэтому не подходит для всех сред.

• Откройте панель управления. Убедитесь, что панель управления отображает элементы по категориям (т.е. не в классическом представлении). Нажмите «Система и безопасность», затем в разделе «Система» выберите «Разрешить удаленный доступ».
• В группе «Удаленный рабочий стол» выберите «Разрешить подключения с компьютеров, на которых установлена ​​любая версия удаленного рабочего стола (менее безопасная).

Измените свой адрес DNS

Проблема часто вызвана дефектной конфигурацией DNS, которая просто не принимается хостом или его службой. Эту проблему легко решить, изменив настройки DNS по умолчанию, чтобы использовать параметры, предоставленные OpenDNS или Google. Это легко сделать в панели управления, поэтому обязательно внимательно следуйте этим шагам.

1. Используйте сочетание клавиш Windows + R, которое сразу же открывает диалоговое окно «Выполнить», в котором необходимо ввести ncpa.cpl ‘на панели и нажать «ОК», чтобы открыть элемент «Параметры подключения к Интернету» на панели управления.
2. Вы можете сделать то же самое, открыв панель управления вручную. Чтобы изменить отображение, нажмите «Определить категорию» в правом верхнем углу окна и выберите «Сеть и Интернет» в верхней части. Нажмите кнопку «Общий доступ и сетевой центр», чтобы открыть его. Попробуйте найти и нажать кнопку «Изменить настройки адаптера» в левом меню.
3. Теперь, когда окно подключения к Интернету открывается одним из указанных выше способов, дважды щелкните активный сетевой адаптер и нажмите кнопку «Свойства» ниже, если у вас есть права администратора.
4. Найдите Интернет-протокол версии 4 (TCP / IPv4) в списке. Нажмите на него, чтобы выбрать его, и нажмите кнопку «Свойства» ниже.
5. Оставайтесь на вкладке «Общие» и установите переключатель в окне «Свойства» на «Использовать следующие адреса DNS-серверов», если для него установлено другое значение.
6. Установите предпочитаемый DNS-сервер на 8.8.8.8, а альтернативный DNS-сервер на 8.8.4.4.
7. Оставьте параметр «Проверить настройки при выходе» включенным и нажмите кнопку «ОК», чтобы немедленно применить изменения. Проверьте, сохраняется ли та же проблема!

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Данный метод авторизации не включен в настройках удаленного хоста

Цитировать выделенное

Ошибка авторизации через систему безопасности сервера

Периодически невозможно подключиться. Пишет: Данный метод авторизации не включен в настройках удаленного хоста.
Проблема возникает на разных подключениях. То они работают, то данное сообщение. Иногда помогает закрытие Viewer 6.10.3 (Лицензия HELPDESK), а потом запуск.
При этом на RMS HOST 6.8 вход нормальный.

Mini Internet-ID сервер 2.7.5.0, Windows Server 2012 — 300 подключений. сеть 100Мбит (Оптика), порты проброшены

RMS 6.9.10.3, RMS 6.9.4 — Win7 и 10
Методы авторизации Пароль и Пользователь RMS c паролем.
Viewer 294 соединений, интерфейс подтормаживает. Inte 7, SSD, 8 Gb ОЗУ
Антивирус dr.WEb в исключения добавлены exe  программ.

Подскажите возможные причины?

Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 13:48:15

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

sergeyfs,
в первую очередь, нужно смотреть лог Хоста.
в свойствах пользователя на Сервере установлен ли флажок «Принудительно использовать систему безопасности сервера»?

Профиль |
Сообщений:
3284 |
Дата создания:
15.01.2019 14:05:45

Re: Данный метод авторизации не включен в настройках удаленного хоста

sergeyfs

Цитировать выделенное

Да установлен.

Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 14:08:48

Re: Данный метод авторизации не включен в настройках удаленного хоста

sergeyfs

Цитировать выделенное

Убрал, Спасибо — помогло.

Профиль |
Сообщений:
14 |
Дата создания:
15.01.2019 14:14:41

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

sergeyfs,
sergeyfs писал(а):

Убрал, Спасибо — помогло.

но это тоже не всегда выход. ответил в тикете.

Профиль |
Сообщений:
3284 |
Дата создания:
15.01.2019 14:17:32

Re: Данный метод авторизации не включен в настройках удаленного хоста

eve511

Цитировать выделенное

Добрый день, такая же проблема, какое есть решение? галочку убирал не помогло, версия последняя

Профиль |
Сообщений:
2 |
Дата создания:
30.11.2020 10:12:13

Re: Данный метод авторизации не включен в настройках удаленного хоста

alex

Модератор

Цитировать выделенное

eve511,
что-то не правильно настроено. начните с того, чтобы удалить все настройки Сервера HKEY_LOCAL_MACHINESOFTWARETektonITRemote Manipulator SystemMiniInternetId
затем поэтапно меняйте настройки, каждый раз проверяя работоспособность.

Профиль |
Сообщений:
3284 |
Дата создания:
30.11.2020 14:46:49

Не удается установить связь с локальным администратором безопасности

Не удается установить связь с локальным администратором безопасности

Всем привет сегодня расскажу из-за чего выскакивает ошибка не удается установить связь с локальным администратором безопасности при попытке зайти на удаленный рабочий стол сервера терминалов. Ее вы спокойно можете увидеть, как в Windows XP, так и в server 2008 r2- 2016. Давайте смотреть какие причины могут быть препятствием к подключению. Сразу отмечу, что все это быстро решаемо и не займет у вас много сил и времени. Убедитесь, что для выполнения действий у вас есть права локального администратора, если нет, обратитесь к вашим технарям.

Вот как все это выглядит:

Ситуация следующая, есть рабочий компьютер одного бухгалтера, в один из прекрасных дней обращается она ко мне по скайпу, и рассказывает что не может подключиться на терминальный рабочий стол Windows Server 2012 R2, хотя вчера у нее все работало. Захожу к ней по teamviwer и начинаю проверять. У нас для захода на сервер терминалов нужно чтобы было VPN подключение, у нее все работало отлично. Следующим шагом проверил обновления Windows. При попытке обновить валилась ошибка 800B001. Как только я ее увидел, вспомнил что были проблемы раньше с Крипто про CSP. И действительно стал смотреть в Ccleaner раздел программы. отфильтрованном по дате установки, увидел старого знакомого Крипто про CSP 3.6, установленного сегодня. Спросил можно ли его удалить проверить догадку, девушка дала добро. После чего ошибка не удается установить связь с локальным администратором безопасности в Windows 7 при попытке подключиться через RDP исчезла. Подключились сразу к сервер терминалов 2012 и продолжили работу. Победа.

Я уверен что программа Крипто про очень часто выступает в роли сущности, которая не очень дружит порой с Windows, пилите Шура пилите.

Еще из возможных причин может быть уровень проверки подлинности удаленного рабочего стола, если у вас на сервере терминалов включен режим:

Если это так, то со старых систем, по типу XP, вы не подключитесь, если только не обновите RDP клиента на нем, либо отключите эту проверку.

Источник

Произошла ошибка проверки подлинности. Указанная функция не поддерживается

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Подключение к удаленному рабочему столу

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Но, как я понимаю, это только временное обходное решение, в следующем месяце приедет новый патч и ошибка вернется. Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлениq Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывает данное обновление.

В своей проблеме вы не одиноки. У пользователей английской версии Windows при попытке подключится к RDP/RDS серверу появляется ошибка:

An authentication error has occurred.

The function requested is not supported.

Почему это происходит? В первую очередь рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation . В ней я подробно описывал, почему после установки последних (май 2018 года) обновлений безопасности на Windows клиентах, у пользователей могут появится проблемы с подключением к удаленным компьютерам / серверам по RDP. Дело в том, что в майских обновлениях безопасности Microsoft исправила серьезную уязвимость в протоколе CredSSP, использующегося для аутентификации на RDP серверах(CVE-2018-0886). В том случае, если на RDP сервере не установлены последние обновления и на нем используется устаревшая версия протокола CredSSP, такое подключение блокируется клиентом.

Что можно сделать для исправления данной проблемы

• Самый правильный способ решения проблемы – установка актуальных кумулятивных обновлений безопасности на компьютере / сервере, к которому вы подключаетесь по RDP.
• Временный способ 1 . Можно отключить NLA (Network Level Authentication / Проверку подлинности на уровне сети) на стороне RDP сервера (описано ниже).
• Временный способ 2 . Вы можете разрешить на стороне клиентов подключаться к RDP с небезопасной версией CredSSP, как описано в статье по ссылке выше (ключ реестра AllowEncryptionOracle или локальная политика Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула) = Vulnerable / Оставить уязвимость).

Отключение NLA для протокола RDP в Windows

В том случае, если на стороне RDP сервера включен NLA, то это означает что для преаутентификации используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ , сняв галку « Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию « Разрешить подключения от компьютеров с любой версий удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)»

Либо можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики (gpedit.msc). Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security) нужно отключить политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике « Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP » (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP .

Для применения настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу.

Источник

Не удается связаться с локальной службой безопасности

Эта ошибка возникает, когда пользователи пытаются подключиться к другим компьютерам через подключение к удаленному рабочему столу. Проблема не позволяет им подключиться и отображает сообщение об ошибке «Невозможно связаться с местным органом безопасности». Проблема часто возникает после установки обновления на клиентском или хост-ПК и вызывает много проблем в разных версиях Windows.

Было много неофициальных решений проблемы, которые были созданы пользователями, у которых был такой же неудачный опыт. Мы суммировали методы работы в этой статье, поэтому обязательно следуйте им, чтобы решить проблему.

Вот сообщение об ошибке:

Произошла ошибка аутентификации.
С местным органом безопасности нельзя связаться.

Если учетная запись пытается войти в авторизованное время, все будет работать нормально. Если сетевая аутентификация не требуется, клиент подключается к серверу, который отказывается подключаться, но отображает гораздо более приятное сообщение об ошибке «У вашей учетной записи есть ограничения по времени…».

Есть бесчисленное множество причин, почему это может иметь место. Но для меня это всегда было

Пользователь должен сменить пароль при следующем входе в систему.

Обновить:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Во многих ситуациях (например, если локальный компьютер не является членом домена удаленного компьютера), приложение «Подключение к удаленному рабочему столу» не может обработать запрос на изменение пароля пользователя, если включена проверка подлинности на уровне сети.

Отключение проверки подлинности на уровне сети для компьютеров за пределами домена

Это уменьшает RDP безопасность и поэтому не подходит для всех сред.

• Откройте панель управления. Убедитесь, что панель управления отображает элементы по категориям (т.е. не в классическом представлении). Нажмите «Система и безопасность», затем в разделе «Система» выберите «Разрешить удаленный доступ».
• В группе «Удаленный рабочий стол» выберите «Разрешить подключения с компьютеров, на которых установлена ​​любая версия удаленного рабочего стола (менее безопасная).

Измените свой адрес DNS

Проблема часто вызвана дефектной конфигурацией DNS, которая просто не принимается хостом или его службой. Эту проблему легко решить, изменив настройки DNS по умолчанию, чтобы использовать параметры, предоставленные OpenDNS или Google. Это легко сделать в панели управления, поэтому обязательно внимательно следуйте этим шагам.

1. Используйте сочетание клавиш Windows + R, которое сразу же открывает диалоговое окно «Выполнить», в котором необходимо ввести ncpa.cpl ‘на панели и нажать «ОК», чтобы открыть элемент «Параметры подключения к Интернету» на панели управления.
2. Вы можете сделать то же самое, открыв панель управления вручную. Чтобы изменить отображение, нажмите «Определить категорию» в правом верхнем углу окна и выберите «Сеть и Интернет» в верхней части. Нажмите кнопку «Общий доступ и сетевой центр», чтобы открыть его. Попробуйте найти и нажать кнопку «Изменить настройки адаптера» в левом меню.
3. Теперь, когда окно подключения к Интернету открывается одним из указанных выше способов, дважды щелкните активный сетевой адаптер и нажмите кнопку «Свойства» ниже, если у вас есть права администратора.
4. Найдите Интернет-протокол версии 4 (TCP / IPv4) в списке. Нажмите на него, чтобы выбрать его, и нажмите кнопку «Свойства» ниже.
5. Оставайтесь на вкладке «Общие» и установите переключатель в окне «Свойства» на «Использовать следующие адреса DNS-серверов», если для него установлено другое значение.
6. Установите предпочитаемый DNS-сервер на 8.8.8.8, а альтернативный DNS-сервер на 8.8.4.4.
7. Оставьте параметр «Проверить настройки при выходе» включенным и нажмите кнопку «ОК», чтобы немедленно применить изменения. Проверьте, сохраняется ли та же проблема!

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник