明御运维审计与风险控制系统远程桌面(server2012、2016系统)报错error:NLA or TLS security negotiation failure, Please check...

已于 2023-03-20 20:16:42 修改
阅读量4.6k 收藏 8
点赞数
分类专栏: 安全 文章标签: 运维 服务器 网络
于 2022-11-10 18:29:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snans/article/details/127793949
版权

在这里插入图片描述

问题描述

在使用安恒堡垒机明御®运维审计与风险控制系统(DASUSM)远程桌面运维Windows server 2012、2016系统时报错:

error:NLA or TLS security negotiation failure, Please check the username and password

dasusm1.jpg
研究了一天,都是从账号密码的问题上去想,重写了密码不行,重配了堡垒机也不行~~但其实这个情况主要是服务器身份验证引起的,需要服务器端修改组策略。

解决办法

  • 进入组策略
    dasusm2.jpg

  • 进入计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-安全
    dasusm3.jpg

  • 要求使用网络级别的身份验证对远程连接的用户进行身份验证”更改为已禁用状态
    dasusm4.jpg

  • 客户端连接加密级别”更改为已启用,“加密级别”选择客户端兼容
    dasusm5.jpg

  • 远程(RDP)连接要求使用指定的安全层”更改为已启用,安全层选择协商
    dasusm6.jpg
    转载自:
    https://www.icorgi.cn/2021/09/06/262.html

暂时先用这个名字
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
错误集:smbclient访问Windows共享文件夹报错误:protocol negotiation failed: NT_STATUS_CONNECTION_RESET
qq_35456705的博客
03-17 4329
smbclient访问Windows共享文件夹报错误:protocol negotiation failed: NT_STATUS_CONNECTION_RESET 文章目录smbclient访问Windows共享文件夹报错误:protocol negotiation failed: NT_STATUS_CONNECTION_RESET报错现象:解决办法: 报错现象: [root@bogon ~]#smbclient -L//192.168.2.1/ protocol negotiation failed:
windows远程桌面集中管理RemoteDesktopConnectionManager.rar
01-10
Windows操作系统提供了一个强大的工具——Remote Desktop Connection Manager(RDCM),它允许用户集中管理和控制多个远程桌面会话,大大提升了工作效率。本文将深入探讨RDCM的功能、配置以及在实际工作中的应用。 ...
堡垒机连接跳板机提示账号密码错误NLA or TLS ....
kanxingxingdemao的博客
04-20 3568
远程桌面
win2008server无法远程 兼 设备黑屏故障处理 一记
YOUYOU的小笔记
06-04 4369
问题描述: 有一台windows 2008server服务器,业务维护人员自己做了一些安全整改后,重启系统登录不上了,说安全整改只做了注册表修改ssl套件的动作(https://www.cnblogs.com/xyb0226/p/14205536.html),没做其他改动。重启系统后远程不上,能ping通ip地址。 排查: 物理机连显示器查看,是黑屏状态,重启系统,启动过程中没有任何画面,连自检画面也没有。但系统起来后,有时ping的通有时ping不通,rdp远程端口一直能telent通,就是连不上。用堡垒
运维审计系统/运维审计风险控制系统-手把手教漏洞教学
最新发布
程序员三九的博客
06-11 298
运维安全审计系统解决方案北京趋势恒信科技有限公司20113.1安全分析3.2建设需求4.1设计原则4.2设计依据5.1部署拓扑示意图5.2安全实现过程105
RDP连接失败的解决方法
qq_38472451的博客
07-22 5964
RDP连接失败的解决方法
关于Centos7 Samba客户端无法连接,提示protocol negotiation failed: NT_STATUS_IO_TIMEOUT错误
热门推荐
Zh_SaTan的博客
09-21 1万+
关于Centos7 Samba客户端无法连接,提示protocol negotiation failed: NT_STATUS_IO_TIMEOUT错误 按照题目要求需要配置Samba服务,配置完成后安装完Samba客户端软件包samba-client,使用smbclient -U smb1 //192.168.12.13/smbshare 显示上述报错。 配置文件: 报错信息: 防火墙fir...
微软远程桌面 remote desktop 连接不上
qq_43597922的博客
11-30 3164
安卓端微软远程桌面 remote desktop 起初能够连接电脑,但不知为何之后再也连接不上,一直停留在转圈的过程,但是没有响应,直到提示连接失败。服务端使用wireshark抓包发现,服务端已经收到了连接,但提示协商失败,服务端TLS未被允许。回忆起安卓端的提示,怀疑是windows上的设置问题。
xp 访问 windows server 2012 远程桌面.docx
07-07
标题中的“xp 访问 windows server 2012 远程桌面.docx”和描述中提到的问题,主要涉及的是Windows XP操作系统尝试通过远程桌面连接到Windows Server 2012服务器时遇到的兼容性和认证问题。以下是针对这个问题的详细...
win2003远程桌面连接.zip
07-11
Windows 2003 Server操作系统是微软为企业级用户设计的一款服务器平台,它包含了丰富的管理工具和技术特性,其中远程桌面连接功能是管理员进行远程管理和维护的重要手段。这个压缩包文件"win2003远程桌面连接.zip...
Win2012服务器 远程桌面帐户允许多用户同时登录的配置方法
09-30
在Windows Server 2012操作系统中,远程桌面服务(Remote Desktop Services,RDS)是企业环境中常用的管理工具,允许管理员和其他用户通过网络连接到服务器进行远程操作。默认情况下,Windows Server 2012远程桌面...
黑屏故障黑屏故障黑屏故障
06-20
黑屏故障好东东啊 哈东西啊黑屏故障黑屏故障黑屏故障
win 22H2远程桌面多用户登录
01-07
标题中的“win 22H2远程桌面多用户登录”指的是Windows 10或Windows 11 22H2版本的系统支持多个用户同时通过远程桌面协议(Remote Desktop Protocol, RDP)进行连接和登录。这个功能允许管理员或者用户在不同的设备...
NLA验证过程简述
weixin_33682790的博客
05-28 816
远程桌面客户端对服务器身份的验证,前面有一篇文档做过介绍,简单来说,分两个阶段,Windows Server 2003 SP1到Windows Server 2008阶段,可以配置SSL或是TSL来完成,从Windows Server 2008开始,就可以由Kerberos或是NLA来完成了。 依据标题,大家也猜明白了,今天的主题是NLA,Network Lever Authentication...
git 报错 remote: Check Access Error, please check your username and password
Robergean的博客
04-25 8085
git push 提交报错 remote: Check Access Error, please check your username and password!
一次 TLS 协商失败问题分析
围炉夜话
05-28 1383
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
protocol negotiation failed: NT_STATUS_IO_TIMEOUT
qq_42081940的博客
08-20 9078
    配置好samba共享后,防火墙也配置了,seLinux也设置的,在client在尝试访问共享目录,一下提示protocol negotiation failed: NT_STATUS_IO_TIMEOUT 查看路由也是没有问题,直接ping IP也是可能通,server端查看日志,没有访问失败的日志,重启了下网络服务就好了,不知这个跟DNS有什么关系 [root@system2 ~...
SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!
TrustAsia的博客
09-08 1394
2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 GoogleChrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。 证书寿命缩短的关键因素:安全性 过去十年,SSL/TLS证书的使用寿命显著缩短。 2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser F..
smbclient 报错:protocol negotiation failed: NT_STATUS_CONNECTION_RESET
u013992330的博客
07-04 7845
smbclient访问Windows共享文件夹报如下错误: 解决办法: 打开/etc/samba/smb.conf文件,在global标签下增加如下两个参数项: client min protocol = CORE client max protocol = SMB3
明御运维审计风险控制系统
08-04
明御运维审计风险控制系统(堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上开发的系统。它结合了各类法令法规对运维管理的要求,并提供了4A(认证、账号、授权、审计)的统一安全管理方案。[1] 在使用明御运维审计风险控制系统时,有用户报告在远程桌面运维Windows server 20122016系统时出现了错误:errorNLA or TLS security negotiation failure, Please check the username and password。[2]这个错误通常是由于网络层面的安全协议问题导致的。可能是由于NLA(Network Level Authentication)或TLS(Transport Layer Security)的安全协商失败,需要检查用户名和密码是否正确。 关于明御运维审计风险控制系统的具体配置,可以选择使用Radius认证。Radius具有广泛的兼容性和独特的优势,可以提供双因素认证的应用。如果需要了解Radius协议的工作原理以及如何配置,请参考之前的一篇文章《Radius协议工作原理及双因素认证应用》。[3]在配置过程中,可以按照该文章提供的指导进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值