RDP — ограничение для учётной записи пользователя

Олег

  • 26 декабря 2025
Windows Server

Словил ошибку при попытке подключения к контроллеру домена:

Ограничение для учётной записи пользователя (например, ограничение на время подключения) не позволяет войти в систему. Обратитесь за помощь к системному администратору или в службу технической поддержки.

windows

Проблема проявлялась при попытке подключения с компьютера не в домене. Подключение пользователя из группы Protected Users.

Protected Users — глобальная группа безопасности в Active Directory, предназначенная для защиты от атак кражи учётных данных. Введена в Windows Server 2012 R2 и более поздних версиях Active Directory. 

Логи копали глубоко и долго, ничего, что могло бы указать на проблему, не нашли. С доменного компа подключается без проблем. Обычный пользователь, не входящий в защищённую группу, тоже подключается. Понятно, что проблема где-то в Kerberos.

А затем нашли обходной путь, с помощью которого пользователь спокойно подключился по RDP. Всего-то использовали другой формат имени пользователя. Вместо:

domain\username

использовали:

username@domain.local

И что это было?

Теги

💰 Поддержать проект

 

Похожие материалы

Удаление трояна Bitcoin Miner — nano.exe

Олег

Bitcoin Miner
Словил дома трояна, который устанавливает другие трояны. Через некоторое время комп залился кучей троянов, рекламных программ и левого софта. Помимо прочего мусора у меня поселился троян Bitcoin Miner. Заметить это чудо можно также по тому, что комп тормозит.

Теги

Создание RAM диска на Windows Server 2012 R2 средствами WinRamTech Ramdisk Enterprise

Олег

WinRamTech Ramdisk Enterprise
Создадим RAM диск на Windows Server 2012 R2. Выделим из оперативки 32 Гб в отдельный диск R. Используем для этого софт WinRamTech Ramdisk Enterprise.

Теги

Почитать

 
Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie. Согласен