问题描述
在使用安恒堡垒机明御®运维审计与风险控制系统(DASUSM)远程桌面运维Windows server 2012、2016系统时报错:
error:NLA or TLS security negotiation failure, Please check the username and password
研究了一天,都是从账号密码的问题上去想,重写了密码不行,重配了堡垒机也不行~~但其实这个情况主要是服务器身份验证引起的,需要服务器端修改组策略。
解决办法
-
进入组策略
-
进入
计算机配置
-管理模板
-Windows组件
-远程桌面服务
-远程桌面会话主机
-安全
-
“要求使用网络级别的身份验证对远程连接的用户进行身份验证”更改为
已禁用
状态
-
“客户端连接加密级别”更改为
已启用
,“加密级别”选择客户端兼容
-
“远程(RDP)连接要求使用指定的安全层”更改为
已启用
,安全层选择协商
转载自:
https://www.icorgi.cn/2021/09/06/262.html