Saltar al contenido
Inicio / Curiosidades / Error Autenticación RDP

Error Autenticación RDP

Como desde otro equipo conectaba perfectamente, estaba claro que no podía ser un problema de los datos introducidos para la validación ni la configuración RDP, pero podría ser de la versión del cliente o cualquier otra configuración diferente entre ambos equipos. Descartado el problema de la versión del cliente, puesto el servidor desde el cual me quería conectar era un Windows 2008 R2 y se admite el Protocolo de escritorio remoto 7.1

Autenticacion_NTLM_RDP_4.png

He revisado la configuración del RDP del servidor y era la siguiente:

Autenticacion_NTLM_RDP_6.png

y estaba por defecto, así que tampoco debería ser un problema de la configuración del RDP, además si funcionaba desde otros equipos!!

Descartando de manera rápida esto, me he puesto a revisar el log del servidor al cual me quería conectar y este es el evento que me he encontrado:

Nombre de registro:Security
Origen:        Microsoft-Windows-Security-Auditing
Fecha:         23/10/2012 12:05:43
Id. del evento:4625
Categoría de la tarea:Inicio de sesión
Nivel:         Información
Palabras clave:Error de auditoría
Usuario:       No disponible
Equipo:        SRV-DC00.XXXXXX.XXX
Descripción:
Error de una cuenta al iniciar sesión.

Sujeto:
Id. de seguridad:  NULL SID
Nombre de cuenta:  –
Dominio de cuenta:  –
Id. de inicio de sesión:  0x0
Tipo de inicio de sesión:   3
Cuenta con error de inicio de sesión:
Id. de seguridad:  NULL SID
Nombre de cuenta:  administrador@xxxxxxxx.xxx
Dominio de cuenta:
Información de error:
Motivo del error:  Nombre de usuario desconocido o contraseña incorrecta
Estado:   0xc000006d
Subestado:  0xc000006a
Información de proceso:
Id. de proceso del autor de la llamada: 0x0
Nombre de proceso del autor de la llamada: –
Información de red:
Nombre de estación de trabajo: SRV-XXXXX
Dirección de red de origen: –
Puerto de origen:  –
Información de autenticación detallada:
Proceso de inicio de sesión:  NtLmSsp
Paquete de autenticación: NTLM
Servicios transitados: –
Nombre de paquete (sólo NTLM): –
Longitud de clave: 0
Este evento se genera cuando se produce un error en una solicitud de inicio de sesión. Lo genera el equipo al que se intentó tener acceso.
Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.
El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se solicitó. Los tipos más comunes son 2 (interactivo) y 3 (red).
Los campos Información de proceso indican la cuenta y el proceso en el sistema que solicitó el inicio de sesión.
Los campos Información de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos.
Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica.
– Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión.
– Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM.
– Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Por lo que me he puesto a revisar el sistema de autenticación de red en ambos servidores, y encontré lo siguiente:
Servidor Origen:
Autenticacion_NTLM_RDP_2.png

Servidor Destino:
Autenticacion_NTLM_RDP_3.png

Por lo que claramente el problema estaba ahí, así que únicamente se ha actualizado la configuración de la Autenticación de LAN Manager en el servidor de origen y todo solucionado. Además, desde Windows 2008 en caso de tener la necesidad específica de tener que utilizar NTLM podemos configurarlo mediante excepciones en las siguientes opciones:

Autenticacion_NTLM_RDP_7.png

El cambio a NTLMv2 es un cambio de seguridad recomendado, y en algunas implementaciones no se ha modificado el valor por defecto o al revés que todavía es peor!!

Espero que les sea de utilidad!!!

Etiquetas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Comparte!