自 Apache Guacamole 文档以来,在 Docker 安装 guacd 时,它表示利用其端口到主机(使用“docker run --name some-guacd -d -p 4822:4822 guacamole/guacd”)将是一个潜在的安全问题。我的问题是:如果守护进程没有 Docker 就安装在同一个服务器上,情况不是一样吗?
我的目标是获得一个 Apache Guacamole 服务,它可以处理不在 docker 上的机器的 RDP(只是与主机在同一个网络上 [通过 docker 或本地])
我无法通过 RDP 连接到 Windows 2022 服务器。
我可以看到一条警告,指出远程桌面会话主机服务器未配置,并且允许这样做的宽限期已过期。因此,问题是由于 RDP 设置而不是网络/端口造成的。当我尝试 RDP 时,我收到以下有关身份验证成功的消息:
您的会话结束,因为远程电脑无权接受远程连接。向您的管理员或技术支持寻求帮助。
错误代码:0x2056 扩展错误代码:0x257
该服务器是独立服务器,而不是域控制器。RD 许可诊断程序显示我有 0 个可供客户端使用的许可证。如何配置服务器以接受 RDP 连接?我只需要这个来管理服务器。
卸载诺顿后,我无法使用 RDP 访问 Windows 10 主机。当前使用 TeamViewer 登录。RDP 显示错误:
“您的远程桌面服务会话已结束,可能是由于以下原因之一”
除了使用 NRN(Norton Removal Tool)卸载 Norton 之外,我没有做任何更改。发生了什么?
我已经使用远程桌面负载平衡大约三年了,直到昨天,我的一些(但不是全部)用户开始报告类似于以下的错误。
您尝试连接的远程计算机 BETA.domain.com 正在将您重定向到另一台名为 ALPHA.domain.com 的远程计算机。远程桌面连接无法验证计算机是否属于同一个 RD 会话主机服务器场。连接到 RD 会话主机服务器场时,必须使用场名称,而不是计算机名称。
我能够重现此错误一次,但无法再次重现。并非所有用户都会遇到此问题。事实上,我有一个用户报告说他可以从一台 PC 远程访问,但不能从另一台 PC 远程访问。所有四个 RDS在我最初命名的集合下的 2016 服务器管理器中都列为 RD 会话主机,包括连接代理服务器和所有其他服务器,包括那些不在集合中的服务器。我从不记得设置了一个“服务器场”,只有一个服务器集合,也没有创建任何 DNS 条目。直到昨天,一切都运行良好三年。在这一点上,我正在寻找任何可以让我确定导致此问题的原因的方向。
例如,
me RDP Client--连接到--> a Linux ServerA 1.1.1.1:3388-- iptables_Port_Forwarding -->a Windows ServerB 2.2.2.2:3389
那么,me RDP Client>-to->的部分是否the Jump ServerA 1.1.1.1:3388也被 RDP(TLS)加密,或者不像“裸”?
我正在对独立(无本地 AD 同步)Azure AD 测试租户进行一些测试,并设置了用户(非管理员)帐户,安装了基本 Windows 10 系统,并将其加入 Azure AD(显示Azure AD 加入)使用用户帐户。它似乎已将该帐户创建为本地管理员,因此我已启用远程桌面并尝试使用我的正常工作计算机上的测试用户登录它(本地 AD 已加入,生产租赁中的混合 Azure AD)。但是,我不断收到“登录尝试失败”:
在Win10系统(RDP“服务器”)上,在Applications and Services -> Microsoft -> Windows -> RemoteDesktopServices-RdpCoreTS下的Event Log中,我可以同时看到两个警告:
事件 ID 142,RemoteFX 模块类别:TCP 套接字读取操作失败,错误 64
事件 ID 226,类别 RemoteFX 模块:RDP_TCP:从 StateUnknown 转换以响应 Event_Disconnect 时遇到错误(错误代码 0x80070040)。
在“服务器”端使用 WireShark,我可以看到我的“客户端”系统连接并协商 TLSv1.2 与 Client Hello、Server Hello,并将 TLS“应用程序数据”从客户端传递到服务器,然后将“服务器”传回“客户端” "(每个都发回 ACK)。此时,看起来我的“客户端”发送了一个 TCP RST。
我尝试了以下格式的用户名,都导致相同的错误和相同的 Wireshark RST:
name@domain
AzureAD\name@domain
.\AzureAD\name@domain
而且我还尝试使用远程桌面商店应用程序进行连接,它给了我:
Error code: 0x9735
Extended error code: 0x0
Activity ID: {af13979d-a3b9-41c5-8205-5bab5ca60000}
我看过几篇文章表明我需要在双方都禁用 NLS,但是 1)这似乎是个坏主意,不知道为什么需要这样做,2)我还是尝试了它,但它没有用。
我没主意了。比我聪明的人能指出我正确的方向吗?
在创建 VM 时,我没有给它一个公共 IP 地址来 RDP 进入它,因为这不安全。我制作了一个公共负载均衡器并将虚拟机添加到后端池,并使用端口 3389 创建了一个以虚拟机为目标的入站 nat 规则。
在负载均衡器中使用入站 NAT 对安全性有何帮助?因为无论如何它都会将所有 RDP 转发到我们的虚拟机,让人感觉负载均衡器的公共 ip 就是虚拟机本身的公共 ip?
我使用 PowerShell 检测当前是否有人通过 RDP 连接:
Get-WinEvent Microsoft-Windows-TerminalServices-LocalSessionManager/Operational | Where-Object {$_.Id -eq 24 -or $_.Id -eq 25} | Select-Object -First 1 -Property *
从那里,我可以得到IP。获取相同信息的另一种方法是:
netstat -n | findstr ":3389" | findstr "ESTABLISHED"
但是,在我的网络上,大多数通过 RDP 登录的用户都将通过 OpenVPN 进行连接,因此他们会话的 IP 始终是 OpenVPN 服务器的 IP。
现在,显然 RDP 主机能够与原始 RDP 客户端进行通信。我怎样才能找到有关该 RDP 客户端身份的任何信息?(IP、主机名、netbios 名称,任何能帮助我识别机器或用户的东西)
我也不能使用用于登录远程桌面的帐户,因为在我感兴趣的特定情况下,人们共享相同的登录会话,因此它始终是 RDP 主机上的同一用户。
我创建了一个 Azure VM 并将其加入 Azure AD 域。我在 VM 上启用了 Azure AD 登录,并将用户添加到 Azure AD AAD DC 管理员组,该组在 VM 中分配了管理员角色。
作为 Azure AD 域成员的 AAD DC 管理员组中的用户,我可以 RDP 到 VM。但是,我不能作为 Azure AD 域中来宾用户组中的用户对 VM 进行 RDP。当我尝试这样做时,RDP 客户端指示来宾用户的凭据不正确:
用于连接的凭据不起作用。请输入新凭据。
我已验证我提供的凭据是正确的。我正在尝试确定是否是因为:
在我们的环境中,我们有一个 Windows 证书颁发机构服务器。我们已经将我们的 CA 分发给我们的员工,并为内部网站生成了一些带有 CSR 的证书。这很好用。我们尝试为我们的 VM 配置 GPO 以安装 CA,并请求并安装 RDP 证书。我在网上遵循了一些指南,大约一个月后我发现服务器刚刚不间断地颁发证书。似乎每隔几分钟。当我们的环境只有 200 个虚拟机时,我现在有超过 30,000 个证书问题。有没有人见过这个?有什么我可以检查的吗?我包含了我们配置的 GPO 的一些屏幕截图。
