A2000-AK系列运维审计系统添加windows服务器资产失败的经验案例

某局点购买了H3C SecPath A2000-AK系列运维审计系统设备，以方便客户对内网网络设备和服务器的管理和运维。

在客户现场一共有4台windows服务器需要添加到堡垒机上进行管理，当客户在添加资产时，发现其中三台windows服务器可以正常添加，但是有一台windows服务器始终无法添加到堡垒机上。

在服务器上有报错信息，具体报错如下：

首先跟现场客户确认windows服务器到堡垒机之间的网络连通性，确认服务器到堡垒机之间是网络可达的。另外需要确认现场添加windows服务器目标资产的操作是否正常，现场反馈是按照《H3C SecPath A2000-G[AK][V]系列运维审计系统 开局指导书(E6112)-5T100-20190509.pdf》进行操作的，且对于4台服务器的操作都是一致的，但是只有这一台服务器无法正常添加。

之后我们把目光转移到服务器上，通过对比发现，我们发现4台服务器之中，那一台始终无法添加资产的服务器在系统属性里设置如下：

原来在故障服务器上，服务器权限没有放通。服务器上配置了限制网络级别身份验证登入。但堡垒机上没有托管超级用户。把服务器上的这个权限放开后解决。如果这个勾不去掉，无法使用除超管登入的其他方式向服务器发起RDP访问（包括any、self）。

在服务器上 系统属性---远程 菜单中取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”之后正常。