Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Пользователя не пускает в терминальную сессию (http://forum.oszone.net/showthread.php?t=315234)

Elevy 26-05-2016 05:21 2637690
Пользователя не пускает в терминальную сессию
 
Пользователь не может зайти в терминальную сессию.
Ошибка такая: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.IP-адрес клиента: 192.168.ХХ.ХХ.
Источник: TermDD
Код события: 56
Когда открываешь на сервере свойства пользователя, оказывается стоит блокировка, снимаешь - юзер заходит.

Пробовал дать на серваке пользователю права админа - помогло первый раз.
Поменял уровень безопасности в свойствах RDP на сервере с Согласование на SSL - ничего.
Уровень шифрования стоит - совместимый с клиентом.
Диагностика лицензирования ошибок не даёт.
Режим лицензирования - на устройство.

Всё было нормально до того как Windows пользователя не обновилась с 7 до 10, после отката обратно до 7ки появилась такая беда.
В инете пишут про версию RDP-клиента, типа если старая то надо обновлять, но у нас на других машинах с 7кой всё норм.

Petya V4sechkin 26-05-2016 08:52 2637714
Elevy, чтобы сузить круг поиска, для начала можно выяснить код ошибки по статье
The Curious Case of Event ID: 56 with Source TermDD

См. также
Event ID 56 TermDD

Charg 26-05-2016 09:28 2637722
Цитата:
Цитата Elevy
В инете пишут про версию RDP-клиента, типа если старая то надо обновлять, но у нас на других машинах с 7кой всё норм. »
И что? Сравни версию RDP клиента на проблемной семерке и на тех которые работают нормально.
Указанная в теме ошибка с id 56 у меня тоже периодически проскакивает, правда я так и не понял почему, ни одной жалобы от пользователей по поводу доступа к терминалке нет, так что возможно и в этом случае она с проблемой доступа никак не связана.

Elevy 26-05-2016 09:44 2637728
Charg, на проблемной машине версия RDP 6.3, на моей 6.1, на сервере 6.1.

Elevy 27-05-2016 04:44 2637974
Charg, как понизить версию RDP-клиента на проблемной машине до 6.1? (не нашёл в инете)
Думаю когда будут одинаковые версии такого не будет, а сейчас старая версия не может распознать новую и отключает...

Petya V4sechkin,

Имя журнала: System
Источник: TermDD
Дата: 26.05.2016 8:47:22
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Server
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.х.х.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-05-26T01:47:22.377605400Z" />
<EventRecordID>18564</EventRecordID>
<Channel>System</Channel>
<Computer>Server</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>192.168.0.6</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC000000000000000000000000000000000340200C0</Binary>
</EventData>
</Event>

Elevy 27-05-2016 06:42 2637980
Petya V4sechkin, как согласно статье "The Curious Case of Event ID: 56 with Source TermDD" получить читабельный код ошибки 340200С0?

Petya V4sechkin 27-05-2016 08:25 2637989
Elevy, код C0000234 - STATUS_ACCOUNT_LOCKED_OUT - "Учетная запись пользователя автоматически заблокирована из-за превышения числа неудачных попыток входа в систему или запросов на изменение пароля".

Elevy 27-05-2016 10:11 2638017
Petya V4sechkin, а в чём может быть проблема, если на машине пользователя сохранён логин и пароль?

Elevy 30-05-2016 06:15 2638634
Сменил у проблемного пользователя пароль на более сложный, проблемы больше нет, не знаю из-за этого или нет, но пользователь больше не блокируется.
Всем спасибо!

Elevy 08-06-2016 05:07 2641244
Прошу прощения, сегодня повторилась ошибка:

Имя журнала: System
Источник: TermDD
Дата: 08.06.2016 8:38:15
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Server
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.х.х.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-06-08T01:38:15.802371900Z" />
<EventRecordID>20476</EventRecordID>
<Channel>System</Channel>
<Computer>Server</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>192.168.х.х</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC00000000000000000000000000000000032000AD0</Binary>
</EventData>
</Event>

Petya V4sechkin, Что теперь значит уже другой код ошибки: 32000AD0?

Petya V4sechkin 08-06-2016 10:00 2641297
Elevy, код C00A0032 - STATUS_RDP_PROTOCOL_ERROR - ни о чем особо не говорит.
Проблема разовая или постоянная?

Драйвер сетевой карты какой версии?

Можно попробовать отключить TCP Checksum Offload, Task Offload, Flow Control в свойствах сетевой карты (на вкладке Дополнительно).

Elevy 08-06-2016 10:41 2641313
Petya V4sechkin, на машине пользователя Доктор веб обнаружил программы взлома в папке windows\system32, обезвредил.
Сменил ещё раз пароль на сервере у данного пользователя. Посмотрим как завтра будет.

Elevy 14-06-2016 11:13 2642697
Спасибо всем! Всё нормально.


Время: 18:26.

Время: 18:26.
© OSzone.net 2001-