Используя удаленный рабочий стол, подключитесь к учетной записи пользователя домена Windows 7 без предварительного локального входа?

Question

У меня есть ноутбук Dell (впредь мы будем называть это сервером) под управлением Windows 7 Enterprise. Сервер является частью домена моей компании. Моя основная учетная запись пользователя является учетной записью домена.

Когда я дома и не подключен к домену, я предпочитаю подключаться к серверу с помощью подключения к удаленному рабочему столу с моего MacBook Pro (назовем это клиентом). Проблема в том, что, если я физически не захожу на сервер, я не могу подключиться к нему, используя RDC от клиента.

У меня есть локальная учетная запись администратора на сервере, и подключение к ней через RDC работает просто отлично.

У меня было ощущение, что приложение Mac RDC не давало мне полной истории, поэтому я попытался выполнить ту же процедуру с клиентом Windows 7. При попытке войти я получаю это сообщение:

An authentication error has occured.
The local security authority cannot be contacted.

Таким образом, в основном, если я физически подключаюсь к серверу с помощью пользователя моего домена и блокирую компьютер, я могу успешно выполнить вход с клиента. В противном случае я не могу подключиться.

Answer 1

Есть две вещи, которые вы должны проверить:

1. Пользователь вашего домена должен находиться в локальной группе « Пользователи удаленного рабочего стола» или « Администраторы»(на сервере).
2. Проверьте политики безопасности на сервере с помощью локальной политики безопасности(secpol.msc). Убедитесь, что ваш пользователь не находится в Запретить вход через службы удаленного рабочего стола. Вы найдете это в Локальной политике \ Назначение прав пользователя

Обычно вам не нужно проверять политику « Разрешить вход в систему через службы удаленных рабочих столов», поскольку к ней уже добавлены пользователи удаленных рабочих столов . Этими политиками можно управлять через ваш домен, что не позволит вам вносить какие-либо изменения.

Answer 2

Есть ли у пользователя домена ограничение «Вход в ...», установленное на вкладке учетной записи для настройки пользователя? Я получил похожую ошибку при использовании такой учетной записи.

Также у меня был случай, когда устройство фильтра содержимого не разрешало входящие запросы (от удаленного пользователя с VPN) на компьютер с Windows 7, но разрешало исходящие соединения с хост-компьютера на удаленный ноутбук. Как только исходящее соединение было установлено, тогда входящий запрос может быть повторно отправлен, и соединение будет функционировать как ожидалось.

Answer 3

Исходя из моего опыта, вы не можете войти в систему удаленно, используя учетную запись домена с использованием кэшированных учетных данных.

Сервер (не обязательно клиент) должен иметь возможность аутентифицировать удаленных пользователей с помощью контроллера домена, чтобы предоставить им доступ. Локально зарегистрированные пользователи освобождаются от этого требования. Почему есть разница, или если есть способ обойти это, я не знаю.

Я сталкивался с этим раньше, когда переносил ноутбук (под управлением Server 2003 или 2008) на удаленный сайт, где я нахожусь за брандмауэром, который не позволяет моей системе подключаться к каким-либо контроллерам домена. Другие системы в сети настроены для связи с контроллерами домена, но не мои. В этих условиях, используя кэшированные учетные данные, я могу нормально входить в систему на своем ноутбуке, используя свою учетную запись домена. Я также могу удаленно войти с моей учетной записью домена в любую систему в сети, которая может взаимодействовать с контроллерами домена.

Однако, исходя из одной из этих сетевых систем, я не могу удаленно войти в свой ноутбук с помощью учетной записи домена, пока он не может обмениваться данными с контроллерами домена. На данный момент моя учетная запись домена находится в локальной группе администраторов, и обычно у меня уже запущен локальный сеанс.

Answer 4

Я не нашел способа обойти это, если я еще не вошел в машину, но я обычно просто кладу свою машину в сон, когда я иду с работы на дом, и я избегаю проблемы - пробуждение из сна позволяет мне подключиться через удаленный рабочий стол.

У меня нет этой проблемы с реальными операционными системами сервера Windows, но это проблема с клиентскими версиями ОС.

Answer 5

Учетная запись пользователя домена на вашем ноутбуке dell должна быть настроена так, чтобы не требовалось, чтобы клавиши CTRL+ALT+DEL использовались для доступа к экрану входа в систему.

Answer 6

У меня была та же ошибка на моей виртуальной машине Azure и локальной виртуальной машине. Я решил эту ошибку, следуя указанному ниже URL-адресу:

http://www.windowstechupdates.com/an-authentication-error-has-occurred-the-local-security-authority-cannot-be-contacted/