某局点购买了H3C SecPath A2000-AK系列运维审计系统设备,以方便客户对内网网络设备和服务器的管理和运维。
在客户现场一共有4台windows服务器需要添加到堡垒机上进行管理,当客户在添加资产时,发现其中三台windows服务器可以正常添加,但是有一台windows服务器始终无法添加到堡垒机上。
在服务器上有报错信息,具体报错如下:
首先跟现场客户确认windows服务器到堡垒机之间的网络连通性,确认服务器到堡垒机之间是网络可达的。另外需要确认现场添加windows服务器目标资产的操作是否正常,现场反馈是按照《H3C SecPath A2000-G[AK][V]系列运维审计系统 开局指导书(E6112)-5T100-20190509.pdf》进行操作的,且对于4台服务器的操作都是一致的,但是只有这一台服务器无法正常添加。
之后我们把目光转移到服务器上,通过对比发现,我们发现4台服务器之中,那一台始终无法添加资产的服务器在系统属性里设置如下:
原来在故障服务器上,服务器权限没有放通。服务器上配置了限制网络级别身份验证登入。但堡垒机上没有托管超级用户。把服务器上的这个权限放开后解决。如果这个勾不去掉,无法使用除超管登入的其他方式向服务器发起RDP访问(包括any、self)。
在服务器上 系统属性---远程 菜单中取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”之后正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作