Ograniczenia logowania wymuszane przez administratora systemu: dostęp sieciowy lub interaktywny
Zasady lub środki bezpieczeństwa sieci odgrywają kluczową rolę w zapewnianiu prywatności danych i zapobieganiu nieautoryzowanemu dostępowi. W tym artykule omówiono typowy błąd dostępu: Administrator systemu ograniczył typy logowania (sieciowe lub interaktywne), których możesz używać . Ten błąd zwykle pojawia się, gdy użytkownicy próbują połączyć się ze zdalnym pulpitem w sieci Windows. Przeanalizujemy możliwe rozwiązania, które pomogą rozwiązać ten problem.
Zrozumienie błędu: Administrator systemu ograniczył typy logowania (sieciowe lub interaktywne), których możesz używać
Ten błąd sugeruje, że próba połączenia ze zdalnym pulpitem wymaga uwierzytelnienia na poziomie sieci (NLA) w celu pomyślnej komunikacji.
Ponadto oznacza to, że użytkownik próbujący nawiązać połączenie ze zdalnym systemem nie jest członkiem grupy Użytkownicy pulpitu zdalnego, a zatem nie posiada niezbędnych uprawnień od Administratora.
Jak naprawić Administrator systemu ograniczył typy logowania (sieciowe lub interaktywne), których możesz używać
Aby rozwiązać błąd Administrator systemu ograniczył typy logowania (sieciowe lub interaktywne), których możesz używać , konieczne jest szczegółowe sprawdzenie uprawnień użytkownika i modyfikacji ustawień sieciowych:
- Modyfikuj członkostwo w grupie użytkowników lub przypisanie uprawnień użytkownika
- Wyłącz uwierzytelnianie na poziomie sieci (NLA)
- Użyj klientów pulpitu zdalnego różnych wersji
1] Modyfikuj członkostwo w grupie użytkowników lub przypisanie praw użytkownika
Zmiana przynależności użytkownika do grupy lub przypisania uprawnień użytkownika umożliwia przyznanie lub cofnięcie określonych uprawnień, pomagając w rozwiązaniu błędu poprzez zapewnienie, że użytkownik ma niezbędne uprawnienia do sieci lub interaktywnego logowania. Oto jak:
- Otwórz Edytor zasad bezpieczeństwa , wpisując secpol.msc w oknie dialogowym Uruchom.
- Przejdź do Ustawień zabezpieczeń > Zasady lokalne > Przypisywanie praw użytkownika
- Znajdź opcję Zezwalaj na logowanie za pomocą usług pulpitu zdalnego w prawym panelu.
- Kliknij go dwukrotnie, aby otworzyć Właściwości , i sprawdź, czy odpowiednia nazwa użytkownika znajduje się na liście.
- Kliknij Dodaj użytkownika lub grupę , aby uwzględnić użytkownika, u którego wystąpił błąd.
Po zakończeniu należy sprawdzić uprawnienia. W razie potrzeby administrator powinien je przejrzeć.
2] Wyłącz uwierzytelnianie na poziomie sieci (NLA)
Uwierzytelnianie na poziomie sieci (NLA) wymaga uwierzytelnienia użytkownika przed nawiązaniem połączenia sieciowego. Wyłączenie go może pomóc ominąć wszelkie ograniczenia nałożone przez administratora na typy logowania, umożliwiając użytkownikowi zalogowanie się i połączenie z systemem. Aby wyłączyć NLA:
- Przejdź do C:\Users\
\Dokumenty\Domyślne.rdp plik. - Kliknij prawym przyciskiem myszy, wybierz Otwórz za pomocą i z listy aplikacji wybierz Notatnik.
- Dodaj następujące polecenia i zapisz zmiany:
enablecredsspsupport:i:0
poziom uwierzytelniania:i:0
enablecredsspsupport:i:0: To polecenie wyłącza proces Credential Security Support Provider (CredSSP) służący do przesyłania poświadczeń między komputerami.
authentication level:i:0: To polecenie oznacza, że poziom uwierzytelniania wymagany do połączenia pulpitu zdalnego jest wyłączany.
3] Używaj klientów pulpitu zdalnego różnych wersji
Jeśli poprzednie kroki nie rozwiążą problemu, rozważ próbę połączenia się z systemem docelowym z innego komputera lub laptopa przy użyciu starszej lub nowszej wersji protokołu RDP (Remote Desktop Protocol) jako obejścia. Może to pomóc w ustaleniu, czy problem leży w wersji protokołu RDP, czy też jest związany z problemem konfiguracji w systemie źródłowym.
Dlaczego RDP nie uwierzytelnia?
Uwierzytelnianie na poziomie sieci (NLA) wymaga, aby użytkownicy protokołu RDP (Remote Desktop Protocol) byli członkami grupy Remote Desktop Users i posiadali uprawnienie użytkownika „Dostęp do tego komputera z sieci”. Jeśli którykolwiek z tych warunków nie jest spełniony, mogą wystąpić problemy z połączeniem.
Jak wyłączyć RDP za pomocą zasad grupy?
Administrator IT może tworzyć lub edytować obiekty zasad grupy, rozwijając Konfigurację komputera > Szablony administracyjne > Składniki systemu Windows > Usługi pulpitu zdalnego > Host sesji pulpitu zdalnego > Połączenia . Umożliwia to administratorowi wyłączenie połączeń zdalnych za pomocą Usług pulpitu zdalnego.
Dodaj komentarz