RDP – The Local Security Authority Cannot Be Contacted

30.03.2015 | 23:23 Çözümler , Windows , Windows Server 3 Yorum

Uzak masaüstü bağlantısı (remote desktop connection, rdp) Windows tabanlı sunucuları yönetme amaçlı desktop’a erişmek için kullandığımız öncelikli yöntemler arasındadır. Genelde sorunsuzdur ve sık tercih edilir. Uzak masaüstü bağlantısı ile her zaman sorunsuz bir şekilde bağlandığınız Windows Server 2008, Windows Server 2012 veya üst sürüm sunuculara erişirken beklenmedik bir şekilde This could be due to an expired password durumuna işaret eden bir The Local Security Authority Cannot Be Contacted hatası alabilirsiniz.

Remote Desktop Connectionremote-desktop-connection

An authentication error has occured.
The Local Security Authority cannot be contacted

Remote computer: 78.XXX.XXX.XXX
This could be due to an expired password.
Please update your password if it has expired.
For assistance, contact your administrator or technical support.

Bu hatayı aldığınızda uzak masaüstü bağlantı denemesi sonlanır ve problemi çözene rdp ile Windows tabanlı sunucunun desktop’ına erişemeyebilirsiniz.

Hatanın Nedenleri ve Çözümler

Bu hatanın birkaç farklı nedeni ve haliyle çözümü vardır ve genellikle oturum açmak istediğiniz kullanıcı hesabıyla ilişkilidir. Yani hata anında farklı bir hesap ile denediğinizde çoğu zaman oturum açabiliyor olursunuz. En sık karşılaşabileceğiniz 3 senaryoyu aşağıda bulabilirsiniz.

1) Uzak masaüstü oturumu açmak istediğiniz kullanıcı hesabının parola geçerlilik süresi dolmuş olabilir.

Ortamınızdaki kullanıcı hesap parolalarının geçerlilik süresine de bağlı olarak, oturum açmak istediğiniz Windows kullanıcı hesabının parolası geçerlilik süresini doldurmuş ve değiştirilmeyi bekliyor olabilir. Eğer hesap bu durumdaysa, uzak masaüstü bağlantısı sırasında parola değiştirme amaçlı yönlendirilemeyeceği için de This could be due to an expired password hatası ile karşılaşılır.

Çözüm: Sunucuda yerel oturum açarak, ilgili sunucuda farklı ve yetkili bir kullanıcı ile oturum açarak veya bu bir AD hesabı ise doğrudan DC üzerinden parola değiştirme işlemini gerçekleştirebilirsiniz. Ardından oturum açmak mümkün olur. Eğer parolayı sıfırlamanız (password reset) gerekiyorsa ve EFS şifreleme gibi özellikler devredeyse dikkatli olun.

2) Uzak masaüstü oturumu açmak istediğiniz kullanıcı hesabının parolası ilk oturum açma girişiminde değiştirilmesi için işaretlenmiş olabilir. (User must change password at next logon)

Aslında 1. senaryo ile oldukça benzer bir senaryo. Ama farklı olarak, hesabın parola kullanım süresi henüz dolmamışken örneğin bir sistem yöneticisi tarafından User must change password at next logon şeklinde işaretlenmiş olabilir.

user-must-change-password

Çözüm: 1. senaryodaki çözüm aynen geçerlidir. Sunucuda yerel oturum açarak veya uygun bir diğer yöntemle parolayı değiştirdikten sonra uzak masaüstü oturumu açabilirsiniz.

3) Uzak masaüstü oturumu açmak istediğiniz kullanıcı hesabı bir etki alanına aittir, Log On To bölümünden bir sunucuyla (bilgisayar hesabıyla) ilişkilendirilmiştir ve o sunucu üzerinde Network Level Authentication aktif durumdadır.

Olamaz mı? İlk bakışta 75-76 yılda bir geçen Halley kuyruklu yıldızı gibi görünüyor olabilir ama inanın bana gerçekleşme ihtimali çok daha yüksektir :)

Bu senaryonun gerçekleşmesi için koşullar şöyle:

  • Oturum açmak istediğiniz sunucu Windows Server 2008 veya üzeri bir sürümde çalışıyordur ve Remote Desktop with Network Level Authentication aktif durumdadır. Belirli Windows sürümlerinden itibaren uzak masaüstü bağlantısını aktif ederken bu ayar da varsayılan olarak seçili/aktif durumda gelir.

rdp-network-level-authentication

Allow connections only from computers running Remote Desktop with Network Level Authantication (recommended)

  • Oturum açmak istediğiniz hesap bir Active Directory kullanıcı hesabıdır, parolası geçerlidir ve değiştirilmesi gerekmiyordur.
  • Oturum açmak istediğiniz Active Directory kullanıcı hesabı, Log On To ile, oturum açmak istediğiniz sunucu hesabına eşlenmiştir. Bu ayarı genellikle belirli bir hesabın belirli sunucular/bilgisayarlar üzerinde oturum açmasını istediğimiz zamanlarda sınırlama amaçlı kullanırız.

ad-log-on-to-computer

Çözüm: Eğer 3. senaryodaki koşullar geçekleştiği için yine This could be due to an expired password durumuna işaret eden ve aynı şekilde gösterilen The Local Security Authority Cannot Be Contacted hatası alıyorsanız birkaç şansınız var. Aşağıda bulabilirsiniz.

  • Yaptığınız bir ayardan vazgeçmek anlamına geldiği için bu seçeneği tercih etmek istemeyebilirsiniz ama aklınızda bulunsun: Active Directory kullanıcı hesabı ile Windows sunucu arasında yapılmış Log On To eşleşmesini kaldırabilirsiniz. Ardından bağlantı sağlanır.
  • Veya bu durumdan etkilenmediğini düşündüğünüz bir kullanıcı hesap ile oturum açmayı deneyebilirsiniz.
  • Bir diğer seçenek olarak ise uzak masaüstü bağlantısı yapmaya çalıştığınız Windows üzerinde Remote Desktop with Network Level Authentication ayarını devre dışı bırakabilirsiniz.
Yazı Etiketleri: , , ,

Sayfa Başı ▲

Yorumlar (3)

  1. hasan

    Cok başarılı bir konu bilginiz icin Teşekkürler

  2. ÖMER

    Gercekten GÜncel Paylasımlarınız Çok Tşkler..

  3. Ebrar

    Hocam, peki sıkılaştırma anlamında NLA kullanmak istiyorsam ve Log On To ayarını değiştirmeden başka bir çözüm yolu var mıdır?

Yorum Ekle