Távoli asztali kapcsolat Zentyal Domain-ben

 ( biokill | 2016. november 21., hétfő - 16:42 )

Sziasztok!

Nemrég feltelepítettem egy Zentyal domaint, Group Policy-k kb. alapbeállításon vannak most.
Az a problémám, hogy nem tudok távoli asztali kapcsolattal csatlakozni két gép között, akik a tartományban vannak...
1. Gép: Win 7, User: tartományi user1
2. Gép: Win7, User: tartományi user1

Tehát a 2. gépről próbálok csatlakozni az 1.-höz, ugyan azzal az Userrel (mindkettőn létezik), akivel be is vagyok jelentkezve a 2. gépen... RDP kapcsolat az authentikációig jut el, ahol ha beírom az user1 nevét és jelszavát, kiírja, hogy a hitelesítési adatok nem megfelelőek...
Próbáltam tartomány neve helyett a gép nevét is az auth. mezőben a felhasználói név elé írni (kvázi "local user" az ottani gépen) de az eredmény ugyanaz...

User mindkét gépen engedélyezve van, hogy használhassa a távoli asztali kapcsolatot. (nem GPO-val, hanem a rendszer, távoli beállításokban kézzel hozzáadtam).

Mi lehet a gond szerintetek?

Köszönöm szépen előre is a válaszokat

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Egy szomorú UP!

Az eseménynaplóban nézz rá a security naplóra, hátha ott ír valami részletesebbet is a sikertelen kísérletnél (Audit Failure lesz a Keyword mező)

Szerk.: ellenkező irányba (1-es gépről a 2-esre) működik? Helyileg be tudsz lépni az adott userrel?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Köszi a választ.

Helyileg be tudok jelentkezni mindkét gépen ugyanazzal a domain profillal (ugyan az az usernév és jelszó). Ellenkező irányba sem megy, viszont VPN-en vagyok, ez lehet hogy bekavar. Holnap egy fizikai hálón lesznek, akkor is kipróbálom.

A security napló sajnos keveset mond (ráadásul magyar):
http://pastebin.com/Wrhk0cF7 (fióknevet meg tartományt kicsillagoztam)
A fenti a középső (2.) naplóbejegyzés. Ugyan rövid idő alatt (2 mp) 3 keletkezett:
1. Speciális bejeneltkezés kategória (semmi érdemi tartalom)
2. Fenti beillesztett, Bejelentkezés kategóriában
3. (két másodpercre rá) Kijelentekezés kategóriában.

szerk:
a biztonság kedvéért az első bejegyzést is kimásoltam azért: http://pastebin.com/Mb0Ffpjr Hátha ez mond valakinek valamit.

Itt ha jól látom a gépfiókkal lépsz be, úgyhogy ez nem az a log volt, amit kerestél. Ha van a közelben egy Linuxos rdesktop-od, próbáld ki azzal (ott megkapod a login screent, nem csak a kliens oldal ad egy hibaüzenetet). [ha nincs, akkor a távoli asztali kliensben ments el a beállítófájlt (.rdp), nyisd meg jegyzettömbben, írd be a végére, hogy EnableCredSspSupport:i:0 és után duplaklikk, akkor ugyanúgy a "rendes" login screent kéne látnod]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Sajna a fenti sort az .rdp fájlba írva ezt kapom:
"A távoli számítógépnek hálózati szintű hitelesítésre van szüksége, amelyet ez a számítógép nem támogat. Segítségért forduljon a rendszergazdához, stb. stb."
Ezen felbuzdulva engedélyeztem a lokál gépen, a régebbi verziók támogatását, de ugyanez a helyzet...

A fenti log a helyi eseménynaplóból van igen. Hol találhatok még nem helyi eseménynaplót?

(ami még érdekes, és lehet hogy köze van a dolgokhoz: távolról csatlakozok az ottani mikrotik routerhez vpn-en. A VPN kliens kapcsolatot az én mikrotikem végzi, tehát win login után elvileg bent vagyok a tartományba. Fel is csatolja a hálózati meghajtóimat, a home-ot kivéve.... Viszont látom az AD-t stb. stb.)

Idézet:
Hol találhatok még nem helyi eseménynaplót?

Azon a szerveren kellene, amelyikre próbálsz csatlakozni (1-es gép az eredeti kiírásban), a NLS nem-megkövetelését pedig szintén az 1-esen kéne állítani (saját gép jobb klikk -> tulajdonságok -> távoli akármiakármi -> és a Remote Desktop-nál a bármilyen kliens asdasdsd [középső opció] - sorry, csak angolra lőtt win van most előttem)

Egyébként az már határozottan pozitív, hogy megkaptad az üzit, tehát nem hálózati gond van. Ha távoli asztallal nem is, próbáld ki, hogy a 2-es gépen indított eseménynaplóból tudsz-e csatlakozni a másik géphez (sajnos elképzelhetően a tűzfal, nem futó szolgáltatás ill. biztonsági beállítások hármasból valamelyik meg fogja állítani, de egy próbát megér)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Úgy néz ki mégis hálózati gond lesz...
Ha egy új helyről próbálok csatlakozni úgy hogy a gépen indítok VPN kliens kapcsolódást, akkor belép minden további nélkül.
Szóval a probléma a routerekben lesz, remélem ma felderítem és megírom azért hogy mi volt.

Köszönöm SzBlackY a hozzászólásaidat, mert végül az vezetett rá a problémára, ami hálózati gond volt.
A 2. gép ugye olyan hálózaton volt, ahol a router csinálta a VPN kliens csatlakozást, de nem is a VPN kliens és routing körül volt a baj... Hanem: egy teszt gép RDP-je ki volt natolva a net felé, és a NAT szabálynál nem volt beállítva "IN interfész", és szépen minden interfész RDP forgalmának vissz iránya a tesztgépen kopogtatott :)
Amatőr hiba :)