Терминальный сервер под управлением Windows Server 2008R2 почему то перезагрузился самостоятельно, после чего одни клиенты могли подключаться (LUbuntu FreeRDP), другие, например Ponix и некоторые Windows клиенты не могли. Выглядело так — либо после нажатия подключить в RDP клиенте что то мелькало, либо сообщало что доступ запрещён. Долго изучал журнал событий на терминальном сервере, помогла общая сводная таблица, где можно было посмотреть количество событий за последний час:
Переходим в источник Schannel, наблюдаем: «Произошла неустранимая ошибка при попытке обращения к закрытому ключу учетных данных SSL server. Код ошибки, возвращенный модулем шифрования: 0x8009030d. Внутреннее состояние ошибки: 10001.».
Конечно же идём в интернет, где умнейшие люди уже нашли рецепт (СПАСИБО!): https://pyatilistnik.org/oshibka-36870-kod-oshibki-vozvraschennyy-modulem-shifrovaniya-0x8009030d/
Выдержка: «Но, то что теперь я стал получать ошибку с кодом 0x8009030D, стало означать, с проблемой прав доступа к файлу. То есть у учетной записи NETWORK SERVICE отсутствуют разрешения на файл в C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys»
«Каталог MachineKeys хранит пары ключей сертификатов для пользователей и компьютеров. Эта папка используется службами сертификации и Internet Explorer, другими браузерами. В этой директории и в ее поддиректориях размещаются файлы, связанные с сертификатами и ключами контейнерами.»
Для того чтобы разрешить доступ NETWORK SERVICE к сертификату нужно:
Открыть mmc консоль, добавить оснастку Сертификаты для учётной записи компьютера, далее идём в Сертификаты (локальный компьютер) — Личное — Сертификаты, выбираем сертификат, все задачи — Управление закрытыми ключами..
Добавляем пользователя NETWORK SERVICE
После чего (перезагрузка не понадобилась) всё заработало должным образом. Ну почти должным, клиенты Windows 10 не захотели входить в удалённый рабочий стол на данный сервер, вводишь логин пароль, а в ответ получаешь ошибку «Попытка входа в систему неудачна». В журналах не нашёл ничего, чтобы могло натолкнуть на мысли. Пришлось изменять шифрование: Пуск — Администрирование — Службы удалённых рабочих столов — Конфигурация узла сеансов удалённых рабочих столов. Правой кнопкой на единственную строчку в «Подключения» — Свойства. Выбрал Уровень безопасности RDP. Теперь все смогли подключаться. В чём проблема и почему перестал работать режим согласование — неизвестно…
