Hezký den,

jdu zkusit radu k Vám ohledně RDP (vzdálené plochy) - pro připojení PC k vzdálenému serveru přes RDP využíváme L2TP VPN.

Když se uživatel pokusí připojit k RDP blokne ho to.

V g.politice je nastaveno, že při 5x špatném pokusu hesla bude uživatel na 10minut zablokovaný, myslím, že hlavní problém bude v autentizaci a asi špatněm certifikátu?, protože uživatel se běžně přihlašuje na více PC kromě notebooku, který si bere domu.

A tak odhaduji problém v připojených sdílených discích a jiném certifikátu. Jelikož jsou sdílené disk .bat namapované. Tak uživatel se připojí k VPN a disky se mu načtou a může fungovat s diskama, ale pokud chce použít RDP - účet mu to blokne…v logu jsem našel 5x bad password, řekl bych že je to tím, že se načetlo sdílení před certifikátem, pokud by nechal zapnitou VPN a udělal by uživatel znovu přihlášení se neblokne ho to, ale když půjde hned po připojení se na VPN i na RDP blokne ho to

Zkoušel jsem toto

Ale nepomohlo

Děkuji

Tipuju, že si uživatel někde zaškrtl zapamatovat heslo a to heslo je buď špatně nebo se mu měnilo. Je potřeba vymazat všechna zapamatovaná hesla v souvislosti s tou sítí.

Podívej se do Ovládací panely > Úložiště pověření nebo jak se to jmenuje, v angličtině to je "Credential manager" jestli tam nejsou uložené chybné pověření.

Typický případ z práce: uživatel si uloží jméno a heslo protože laptop má s OS Windows Home (tzn. nelze ho přidat do AD) - když se připojuje na sdílenou složku (samba). Pak si heslo změní ať už kvůli vynucení politikou v AD nebo z vlastní inicativy nicméně v credential manageru na tom kompu je stále uložené staré heslo. Pak se stane to že uživatel se připojí VPNkou a stačí aby měl na ploše zástupce na dotyčný samba share. Z pohledu serveru do toho klient neustále buší se špatnými credentials. Vůbec nemusí do toho adresáře lézt ale stačí aby byl pouze na ploše. Pokud pak človek má nastaveno automatické blování účtů po 10 pokusech tak problém je na světě.

📡 Telekomunikace.cz