RDP dans le domaine 2008 R2 ne fonctionne plus - Problème possible S. Kerberos

Tout a fonctionné bien et aucun changement n'a été fait. Pour des raisons incompréhensibles, nous ne pouvons plus connecter via le protocole RDP Aucun ordinateur de domaine, à l'exception des contrôleurs de domaine eux-mêmes. Cela inclut les clients Windows 7 et serveurs non contrôlés 2008 R2. Après avoir entré le mot de passe, vous obtenez immédiatement le message d'erreur suivant:

"La tentative de connexion au système a échoué."

Aucune autre information et rien de précieux dans le magazine d'événement de l'ordinateur cible. Le seul soupçon de ce qui ne va pas, vient de vérifier un journal de sécurité sur l'un des contrôleurs de domaine, ce qui montre l'erreur d'audit suivante. (4769) Après chaque tentative de connexion:

A Kerberos service ticket was requested.

Account Information:
Account Name: <user>@<domain>
Account Domain: <domain>
Logon GUID: {00000000-0000-0000-0000-000000000000}

Service Information:
Service Name: <user>@<domain>
Service ID: NULL SID

Network Information:
Client Address: ::ffff:<ip>
Client Port: 64170

Additional Information:
Ticket Options: 0x40810000
Ticket Encryption Type: 0xffffffff
Failure Code: 0x1b
Transited Services: -

This event is generated every time access is requested to a resource such as a computer or a Windows service. The service name indicates the resource to which access was requested.

This event can be correlated with Windows logon events by comparing the Logon GUID fields in each event. The logon event occurs on the machine that was accessed, which is often a different machine than the domain controller which issued the service ticket.

Ticket options, encryption types, and failure codes are defined in RFC 4120.

À en juger par ma propre recherche, il semble que cela soit connecté avec les noms des participants au service. Cependant, c'est une zone à laquelle je n'ai pas touché auparavant. Il y a des idées sur la façon de forcer à nouveau RDP travailler?

Déjà essayé d'appliquer toutes les mises à jour Windows Et redémarrer les contrôleurs de clients, les buts et les domaines. Aucun effet. D'autres services tels que le partage de fichiers ne sont pas affectés.
</ip></domain></user></domain></domain></user>
Invité:

Christine

Confirmation de:

spn Défini sur le côté serveur. Puisque vous ne pouvez pas entrer tous vos clients et serveurs, le problème devrait être ailleurs. Vous, notre autre d'autre, a changé de paramètres de stratégie de groupe? (Autoriser la journalisation via des services de bureau à distance)

Babette

Confirmation de:

Pouvez-vous vous connecter directement sur le serveur avec un compte qui conduit à un message d'erreur?

Pour affiner le problème, vous pouvez essayer de désactiver l'authentification de couche réseau sur l'un de vos serveurs: Admintools -> Configuration de la session de bureau à distance -> Niveau de sécurité: Installer pour cela RDP.

Pour répondre aux questions, connectez-vous ou registre