시스템 관리자가 적용한 로그온 제한: 네트워크 또는 대화형 액세스

시스템 관리자가 적용한 로그온 제한: 네트워크 또는 대화형 액세스

네트워크 보안 정책 또는 조치는 데이터 프라이버시를 보장하고 무단 액세스를 방지하는 데 중요한 역할을 합니다. 이 문서에서는 일반적인 액세스 오류에 대해 설명합니다. 시스템 관리자가 사용할 수 있는 로그온 유형(네트워크 또는 대화형)을 제한했습니다 . 이 오류는 일반적으로 사용자가 Windows 네트워크에서 원격 데스크톱에 연결하려고 할 때 발생합니다. 이 문제를 해결하는 데 도움이 되는 가능한 솔루션을 살펴보겠습니다.

시스템 관리자가 로그온 유형을 제한했습니다.

오류 이해: 시스템 관리자가 사용할 수 있는 로그온 유형(네트워크 또는 대화형)을 제한했습니다.

이 오류는 성공적인 통신을 위해 원격 데스크톱에 대한 연결 시도에 네트워크 수준 인증(NLA)이 필요하다는 것을 나타냅니다.

또한, 이는 원격 시스템에 연결하려는 사용자가 원격 데스크톱 사용자 그룹의 구성원이 아니므로 관리자로부터 필요한 권한이 없음을 나타냅니다.

시스템 관리자가 사용할 수 있는 로그온 유형(네트워크 또는 대화형)을 제한했습니다.

오류를 해결하려면 시스템 관리자가 사용할 수 있는 로그온 유형(네트워크 또는 대화형)을 제한했습니다 . 네트워크 설정의 사용자 권한 및 수정 사항을 자세히 검토하는 것이 필수적입니다.

  1. 사용자 그룹 멤버십 또는 사용자 권한 할당 수정
  2. 네트워크 수준 인증(NLA) 해제
  3. 다양한 버전의 원격 데스크톱 클라이언트를 사용하세요

1] 사용자 그룹 멤버십 또는 사용자 권한 할당 수정

Win 보안 정책 원격 데스크톱 액세스

사용자의 그룹 멤버십 또는 사용자 권한 할당을 변경하면 특정 권한을 부여하거나 취소할 수 있으며, 사용자에게 필요한 네트워크 또는 대화형 로그인 권한이 있는지 확인하여 오류를 해결하는 데 도움이 됩니다. 방법은 다음과 같습니다.

  • 실행 대화 상자에 secpol.msc를 입력하여 보안 정책 편집기를 엽니다 .
  • 보안 설정 > 로컬 정책 > 사용자 권한 할당 으로 이동합니다 .
  • 오른쪽 창에서 원격 데스크톱 서비스를 통한 로그온 허용 옵션을 찾습니다 .
  • 해당 항목을 두 번 클릭하여 속성을 열고 , 영향을 받는 사용자 이름이 나열되어 있는지 확인하세요.
  • 오류가 발생한 사용자를 포함하려면 사용자 또는 그룹 추가를 클릭하세요 .
보안 정책 사용자 권한 추가

완료되면 권한을 확인하세요. 필요한 경우 관리자가 권한을 검토해야 합니다.

2] 네트워크 수준 인증(NLA) 해제

Rdp 파일 위치

네트워크 수준 인증(NLA)은 네트워크 연결을 설정하기 전에 사용자 인증을 요구합니다. 이를 비활성화하면 관리자가 로그인 유형에 대해 부과한 제한을 우회하여 사용자가 시스템에 로그인하고 연결할 수 있습니다. NLA를 비활성화하려면:

  • C:\Users\ 로 이동합니다.\문서\기본값.rdp파일.
  • 마우스 오른쪽 버튼을 클릭하고 ‘연결 프로그램’을 선택한 뒤, 응용 프로그램 목록에서 메모장을 선택합니다.
  • 다음 명령을 추가하고 변경 사항을 저장합니다.

enablecredsspsupport:i:0

인증 수준:i:0

enablecredsspsupport:i:0: 이 명령은 컴퓨터 간에 자격 증명을 전송하는 CredSSP(Credential Security Support Provider) 프로세스를 비활성화합니다.

인증 수준:i:0: 이 명령은 원격 데스크톱 연결에 필요한 인증 수준이 비활성화되었음을 나타냅니다.

3] 다른 버전의 원격 데스크톱 클라이언트 사용

이전 단계로 문제가 해결되지 않으면 해결 방법으로 이전 또는 최신 버전의 원격 데스크톱 프로토콜(RDP)을 사용하여 다른 컴퓨터나 랩톱에서 대상 시스템에 연결을 시도해 보세요. 이렇게 하면 문제가 RDP 버전에 있는지 아니면 소스 시스템의 구성 문제와 관련이 있는지 식별하는 데 도움이 될 수 있습니다.

RDP가 인증되지 않는 이유는 무엇인가요?

네트워크 수준 인증(NLA)은 원격 데스크톱 프로토콜(RDP) 사용자가 원격 데스크톱 사용자 그룹의 멤버여야 하며 “네트워크에서 이 컴퓨터에 액세스” 사용자 권한을 가져야 합니다. 이러한 조건 중 하나라도 충족되지 않으면 연결 문제가 발생할 수 있습니다.

그룹 정책을 사용하여 RDP를 끄려면 어떻게 해야 하나요?

IT 관리자는 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 연결을 확장하여 그룹 정책 개체를 만들거나 편집할 수 있습니다 . 이를 통해 관리자는 원격 데스크톱 서비스를 사용하여 원격 연결을 비활성화할 수 있습니다.

원천

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다