Restrizioni di accesso applicate dall’amministratore di sistema: accesso di rete o interattivo
Le policy o le misure di sicurezza di rete svolgono un ruolo cruciale nel garantire la riservatezza dei dati e impedire l’accesso non autorizzato. Questo articolo discute un errore di accesso comune: l’amministratore di sistema ha limitato i tipi di accesso (di rete o interattivi) che puoi utilizzare . Questo errore si verifica in genere quando gli utenti tentano di connettersi a un Desktop remoto in una rete Windows. Esploreremo possibili soluzioni per aiutare a risolvere questo problema.
Informazioni sull’errore: l’amministratore di sistema ha limitato i tipi di accesso (di rete o interattivi) che è possibile utilizzare
Questo errore suggerisce che il tentativo di connessione a un desktop remoto richiede l’autenticazione a livello di rete (NLA) per una comunicazione riuscita.
Inoltre, indica che l’utente che sta tentando di connettersi al sistema remoto non è membro del gruppo Utenti desktop remoto e pertanto non dispone delle autorizzazioni necessarie da parte dell’amministratore.
Come risolvere L’amministratore di sistema ha limitato i tipi di accesso (di rete o interattivi) che puoi utilizzare
Per risolvere l’errore L’amministratore di sistema ha limitato i tipi di accesso (di rete o interattivo) che puoi utilizzare , è essenziale un esame dettagliato dei diritti utente e delle modifiche nelle impostazioni di rete:
- Modificare l’appartenenza al gruppo di utenti o l’assegnazione dei diritti utente
- Disattivare l’autenticazione a livello di rete (NLA)
- Utilizzare client desktop remoti di diverse versioni
1] Modificare l’appartenenza al gruppo utente o l’assegnazione dei diritti utente
La modifica dell’appartenenza al gruppo dell’utente o dell’assegnazione dei diritti utente consente di concedere o revocare privilegi specifici, aiutando a risolvere l’errore assicurando che l’utente abbia le autorizzazioni di accesso interattivo o di rete necessarie. Ecco come:
- Aprire l’ Editor dei criteri di sicurezza digitando secpol.msc nella finestra di dialogo Esegui.
- Passare a Impostazioni di sicurezza > Criteri locali > Assegnazione diritti utente
- Individuare l’opzione Consenti accesso tramite Servizi Desktop remoto nel riquadro di destra.
- Fare doppio clic su di esso per aprire le Proprietà e verificare se il nome utente interessato è elencato.
- Fare clic su Aggiungi utente o gruppo per includere l’utente che riscontra l’errore.
Una volta completato, assicurati di verificare le autorizzazioni; l’amministratore dovrà esaminarle se necessario.
2] Disattivare l’autenticazione a livello di rete (NLA)
L’autenticazione a livello di rete (NLA) impone l’autenticazione dell’utente prima di stabilire una connessione di rete. Disabilitarla può aiutare ad aggirare qualsiasi restrizione imposta dall’amministratore sui tipi di accesso, consentendo all’utente di accedere e connettersi al sistema. Per disabilitare NLA:
- Passare a C:\Utenti\
\Documenti\Default.rdp file. - Fare clic con il tasto destro del mouse, selezionare Apri con e scegliere Blocco note dall’elenco delle applicazioni.
- Aggiungere i seguenti comandi e salvare le modifiche:
enablecredsspsupport:i:0
livello di autenticazione:i:0
enablecredsspsupport:i:0: Questo comando disabilita il processo Credential Security Support Provider (CredSSP) per il trasferimento delle credenziali tra computer.
authentication level:i:0: Questo comando indica che il livello di autenticazione richiesto per la connessione Desktop remoto è disabilitato.
3] Utilizzare client desktop remoto di diverse versioni
Se i passaggi precedenti non risolvono il problema, si può provare a connettersi al sistema di destinazione da un computer o laptop diverso utilizzando una versione più vecchia o più recente del Remote Desktop Protocol (RDP) come soluzione alternativa. Questo potrebbe aiutare a identificare se il problema risiede nella versione RDP o se è correlato a un problema di configurazione sul sistema di origine.
Perché RDP non esegue l’autenticazione?
L’autenticazione a livello di rete (NLA) richiede che gli utenti del protocollo RDP (Remote Desktop Protocol) siano membri del gruppo Remote Desktop Users e possiedano il diritto utente “Accedi a questo computer dalla rete”. Se una di queste condizioni non è soddisfatta, potrebbero verificarsi problemi di connessione.
Come disattivare RDP tramite Criteri di gruppo?
Un amministratore IT può creare o modificare gli oggetti Criteri di gruppo espandendo Configurazione computer > Modelli amministrativi > Componenti di Windows > Servizi Desktop remoto > Host sessione Desktop remoto > Connessioni . Ciò consente all’amministratore di disabilitare le connessioni remote tramite Servizi Desktop remoto.
Lascia un commento