Получение сообщения об ошибке «Локальный орган безопасности не может связаться», когда logonHours ограничено

Я пытаюсь определить часы входа в систему для пользователей удаленного рабочего стола в Windows Server 2012; Сетевая аутентификация требуется для удаленных подключений. Когда учетная запись с ограниченным logonHours (определенная в ActiveDirectory) пытается подключиться в запрещенное время, клиент (подключение к удаленному рабочему столу) отвечает:

An authentication error has occurred.
The Local Security Authority cannot be contacted.

Если учетная запись пытается войти в разрешенное время, все работает нормально. Если проверка подлинности на уровне сети не требуется, клиент подключается к серверу, который запрещает вход в систему, но отображает гораздо более приятное сообщение об ошибке «Ваша учетная запись имеет ограничения по времени ...»

Есть ли какой-нибудь способ все еще требовать NLA, но представить более дружественное уведомление об ограничениях по времени? Я пропустил параметр политики или другую конфигурацию?

RDP-клиент отобразит хорошее, пригодное для использования сообщение об ошибке, если вы запустите его с компьютера, который присоединен к доверяющему домену, и RDP-клиент должен иметь возможность разрешать имя хоста RDP-сервера (хост сеанса).

• Клиент RDP должен быть присоединен к домену, который доверяет домену, в котором находится сервер RDP.
• Дата и время должны быть синхронизированы
• Подключитесь к серверу RDP, используя имя хоста или полное доменное имя, а не его IP-адрес

Эта ошибка произойдет, если какое-либо из вышеуказанных требований не будет выполнено.

В этом случае это фактически вызвано дополнительной безопасностью, обеспечиваемой NLA. Это особенность . Компьютер, которому домен RDP-сервера не доверяет, не должен иметь возможности получать какую-либо информацию об используемой учетной записи.

Сообщение об ошибке «Локальный орган безопасности не может связаться» предотвращает утечку информации о том, является ли учетная запись пользователя недействительной, просроченной, ненадежной, ограниченной по времени или что-либо еще, что злоумышленник может использовать для идентификации действительных учетных записей на ненадежных компьютерах, на которых работает клиент RDP ,

Вы запрашиваете сообщение об ошибке прикладного уровня, но вам нужна функция безопасности сетевого уровня. Вы не можете получить свой торт и съесть его тоже.

Сетевой уровень не может подключиться к прикладному уровню. Таким образом, сообщение, которое вы получаете, абсолютно точно.

Обнаружено такое же сообщение из-за сбоя RDP-соединения Win 7 с сервером Win 2012 R2. Я протестировал соединение с тем же сервером, используя ту же учетную запись из моего macbook, используя Royal TSX для RDP, и получил предупреждение о том, что срок действия пароля истек. Сбросьте пароль и пользователь смог войти в систему через сеанс Win 7 RDP.

Это означает, что ваша рабочая станция была отключена. Повторно включите его, и вы должны быть в порядке.

Запустите командную строку с правами администратора и выполните следующую команду:

sc config LanmanWorkstation start= auto
sc start LanmanWorkstation

Обратите внимание, что после запуска есть пробел = auto