Labojums: attālajam datoram nepieciešama tīkla līmeņa autentifikācija

Lietotāji ziņo par kļūdu, kas norādīta tālāk ar domēnu savienotajās sistēmās, mēģinot attālināti piekļūt datorsistēmām. Tas notiek pat tad, ja datorā ir iespējota tīkla līmeņa autentifikācija (vai NLA). Lai atrisinātu šo problēmu, ir nepieciešami vienkārši risinājumi. Vai nu varat tieši atspējot opciju, izmantojot rekvizītus, vai arī veikt dažas izmaiņas reģistrā un mēģināt restartēt sistēmu.

 Attālajam datoram, kuram mēģināt izveidot savienojumu, nepieciešama tīkla līmeņa autentifikācija (NLA), taču ar Windows domēna kontrolieri nevar sazināties, lai veiktu NLA. Ja esat attālinātā datora administrators, varat atspējot NLA, izmantojot dialoglodziņa Sistēmas rekvizīti cilnes Opcijas. 

Vai arī tas var notikt arī:

 Attālajam datoram nepieciešama tīkla līmeņa autentifikācija, ko jūsu dators neatbalsta. Lai saņemtu palīdzību, sazinieties ar sistēmas administratoru vai tehnisko atbalstu. 

Piezīme: pirms sekojat šiem risinājumiem, ir svarīgi dublēt datus un iepriekš izgatavot reģistra kopiju. Pirms turpināšanas abos datoros pārliecinieties, ka tie netiek veikti.

1. risinājums: atspējojiet NLA, izmantojot Properties

Tīkla līmeņa autentifikācija ir laba. Tas nodrošina papildu drošību un palīdz jums kā tīkla administratoram kontrolēt, kurš var pieteikties kādā sistēmā, vienkārši atzīmējot vienu rūtiņu. Ja izvēlaties šo, pārliecinieties, vai jūsu LAP klients ir atjaunināts un mērķis ir domēna autentificēts. Jums vajadzētu būt arī iespējai redzēt domēna kontrolleri.

Mēs apmeklēsim attālās darbvirsmas iestatīšanas maršrutu un sākumā palīdzēsim vienkārši rīkoties. Ja tas nedarbojas, mēs esam apskatījuši arī citus risinājumus pēc šī risinājuma.

1. Nospiediet Windows + R, ierakstiet “ sysdm.cpl ” un nospiediet taustiņu Enter. Jūs atradīsities sistēmu īpašībās.
2. Noklikšķiniet uz attālas cilnes un noņemiet atzīmi no izvēles rūtiņas Atļaut savienojumus tikai no datoriem, kuros darbojas attālā darbvirsma ar tīkla līmeņa autentifikāciju (ieteicams) .

3. Nospiediet Lietot, lai saglabātu izmaiņas un izietu. Tagad mēģiniet vēlreiz pieteikties attālajā datorā un pārbaudiet, vai problēma ir atrisināta.

2. risinājums: atspējojiet NLA, izmantojot reģistru

Šī metode darbojas arī tad, ja kāda iemesla dēļ jūs nevarat izpildīt pirmo. Tomēr ņemiet vērā, ka tas prasīs datora pilnīgu restartēšanu, un tas var nozīmēt zināmu dīkstāvi, ja darbojas ražošanas serveris. Pārliecinieties, ka esat saglabājis visu savu darbu un apņematies, ja kaut kas joprojām paliek iestudēšanas vidē.

1. Nospiediet Windows + R, dialoglodziņā ierakstiet “ regedit ” un nospiediet Enter, lai palaistu reģistra redaktoru.
2. Kad esat reģistra redaktorā, noklikšķiniet uz Fails> Savienot tīkla reģistru . Ievadiet attālā datora informāciju un mēģiniet izveidot savienojumu.

3. Kad esat izveidojis savienojumu, dodieties uz šo faila ceļu:

HKLM> SISTĒMA> CurrentControlSet> Vadība> Termināļa serveris> WinStation> RDP-Tcp

4. Tagad nomainiet šīs vērtības uz 0.

 SecurityLayer UserAuthentication 

5. Tagad dodieties uz PowerShell un izpildiet komandu

 restartēt datoru 

3. risinājums: atspējošana, izmantojot PowerShell

Viena no manām iecienītākajām metodēm, kā atspējot NLA, neiedziļinoties daudz specifikā, ir tās atspējošana, izmantojot attālināti komandu PowerShell. PowerShell ļauj iekļūt attālajā datorā, un pēc mērķa noteikšanas mašīnā mēs varam izpildīt komandas, lai atspējotu NLA.

1. Palaidiet datorā PowerShell, nospiežot Windows + S, dialoglodziņā ierakstiet “powershell”, ar peles labo pogu noklikšķiniet uz rezultāta un atlasiet “Palaist kā administratoram”.
2. Kad PowerShell ir izpildīts, izpildiet šo komandu:

 $ TargetMachine = “Target-Machine-Name” (Get-WmiObject -klase “Win32_TSGeneralSetting” -Name telpa sakne \ cimv2 \ terminalservices -ComputerName $ TargetMachine -Filter “TerminalName =” RDP-tcp ”(SetDPervice). 

Šeit “Target-Machine-Name” ir tās mašīnas nosaukums, uz kuru mērķējat.

Iepriekš minētajā piemērā servera nosaukums ir “dalībnieks-serveris”.

4. risinājums: grupas politikas redaktora izmantošana

Vēl viens veids, kā atspējot NLA, ir grupas politikas redaktora izmantošana. Tas ir noderīgi, ja atspējojat segu. Ņemiet vērā, ka grupas politikas redaktors ir spēcīgs rīks, un mainīgās vērtības, par kurām jūs pat nezināt, var padarīt jūsu datoru nelietojamu. Pirms turpināt, noteikti dublējiet visas vērtības.

1. Nospiediet Windows + R, ierakstiet “ gpedit. msc ”un nospiediet taustiņu Enter.
2. Kad esat grupas politikas redaktorā, dodieties uz šādu ceļu:

Datora konfigurācija> Administratīvās veidnes> Windows komponenti> Attālās darbvirsmas pakalpojumi> Attālās darbvirsmas sesijas resursdators> Drošība

3. Tagad meklējiet “ Nepieciešama lietotāja autentifikācija attālajiem savienojumiem, izmantojot tīkla līmeņa autentifikāciju ”, un iestatiet to uz atspējotu .

4. Pēc šīs darbības pārbaudiet, vai kļūda ir novērsta.

Piezīme. Ja pat pēc visām šīm darbībām jūs nevarat izveidot savienojumu, varat mēģināt noņemt mašīnu no sava domēna un pēc tam to izlasīt. Tas no jauna inicializēs visas konfigurācijas un būs jums piemērotas.