Пользователя не пускает в терминальную сессию
Пользователь не может зайти в терминальную сессию.
Ошибка такая: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.IP-адрес клиента: 192.168.ХХ.ХХ. Источник: TermDD Код события: 56 Когда открываешь на сервере свойства пользователя, оказывается стоит блокировка, снимаешь - юзер заходит. Пробовал дать на серваке пользователю права админа - помогло первый раз. Поменял уровень безопасности в свойствах RDP на сервере с Согласование на SSL - ничего. Уровень шифрования стоит - совместимый с клиентом. Диагностика лицензирования ошибок не даёт. Режим лицензирования - на устройство. Всё было нормально до того как Windows пользователя не обновилась с 7 до 10, после отката обратно до 7ки появилась такая беда. В инете пишут про версию RDP-клиента, типа если старая то надо обновлять, но у нас на других машинах с 7кой всё норм. |
Elevy, чтобы сузить круг поиска, для начала можно выяснить код ошибки по статье
The Curious Case of Event ID: 56 with Source TermDD См. также Event ID 56 TermDD |
Цитата:
Указанная в теме ошибка с id 56 у меня тоже периодически проскакивает, правда я так и не понял почему, ни одной жалобы от пользователей по поводу доступа к терминалке нет, так что возможно и в этом случае она с проблемой доступа никак не связана. |
Charg, на проблемной машине версия RDP 6.3, на моей 6.1, на сервере 6.1.
|
Charg, как понизить версию RDP-клиента на проблемной машине до 6.1? (не нашёл в инете)
Думаю когда будут одинаковые версии такого не будет, а сейчас старая версия не может распознать новую и отключает... Petya V4sechkin, Имя журнала: System Источник: TermDD Дата: 26.05.2016 8:47:22 Код события: 56 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Server Описание: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.х.х. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="TermDD" /> <EventID Qualifiers="49162">56</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2016-05-26T01:47:22.377605400Z" /> <EventRecordID>18564</EventRecordID> <Channel>System</Channel> <Computer>Server</Computer> <Security /> </System> <EventData> <Data>\Device\Termdd</Data> <Data>192.168.0.6</Data> <Binary>0000040002002C000000000038000AC00000000038000AC000000000000000000000000000000000340200C0</Binary> </EventData> </Event> |
Petya V4sechkin, как согласно статье "The Curious Case of Event ID: 56 with Source TermDD" получить читабельный код ошибки 340200С0?
|
Elevy, код C0000234 - STATUS_ACCOUNT_LOCKED_OUT - "Учетная запись пользователя автоматически заблокирована из-за превышения числа неудачных попыток входа в систему или запросов на изменение пароля".
|
Petya V4sechkin, а в чём может быть проблема, если на машине пользователя сохранён логин и пароль?
|
Сменил у проблемного пользователя пароль на более сложный, проблемы больше нет, не знаю из-за этого или нет, но пользователь больше не блокируется.
Всем спасибо! |
Прошу прощения, сегодня повторилась ошибка:
Имя журнала: System Источник: TermDD Дата: 08.06.2016 8:38:15 Код события: 56 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: Server Описание: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.х.х. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="TermDD" /> <EventID Qualifiers="49162">56</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2016-06-08T01:38:15.802371900Z" /> <EventRecordID>20476</EventRecordID> <Channel>System</Channel> <Computer>Server</Computer> <Security /> </System> <EventData> <Data>\Device\Termdd</Data> <Data>192.168.х.х</Data> <Binary>0000040002002C000000000038000AC00000000038000AC00000000000000000000000000000000032000AD0</Binary> </EventData> </Event> Petya V4sechkin, Что теперь значит уже другой код ошибки: 32000AD0? |
Elevy, код C00A0032 - STATUS_RDP_PROTOCOL_ERROR - ни о чем особо не говорит.
Проблема разовая или постоянная? Драйвер сетевой карты какой версии? Можно попробовать отключить TCP Checksum Offload, Task Offload, Flow Control в свойствах сетевой карты (на вкладке Дополнительно). |
Petya V4sechkin, на машине пользователя Доктор веб обнаружил программы взлома в папке windows\system32, обезвредил.
Сменил ещё раз пароль на сервере у данного пользователя. Посмотрим как завтра будет. |
Спасибо всем! Всё нормально.
|
Время: 18:26. |
Время: 18:26.
© OSzone.net 2001-