errore rdp

Tech Zone
1

buongiorno popolo di ngi
una domanda da ignorante quale sono
da casa mi collego con il pc dell’ufficio in rdp, lo faccio da anni, zero fastidi, zero problemi

oggi stavo lavorando, casca la connessione (talvolta mi capita, vivo in cima al niente e la connessione è a volte ballerina) ma quando mi devo ricollegare mi esce un simpatico errore, nello specifico

Account utente bloccato come misura di sicurezza. Troppi tentativi di accesso o di modifica della password. Attendere qualche minuto prima di riprovare. In alternativa, rivolgersi all’amministratore di sistema o al supporto tecnico.

Codice di errore: 0xd07
Codice di errore esteso: 0x0

profondo fastidio

se mi collego con anydesk mi vede la macchina , ma se provo a loggare con l’utente (che è poi l’admin della macchina) mi dice simpaticamente che l’account di riferimento è momentaneamente bloccato e non è consentito l’accesso

premesso che a quest’ora col cazzo che prendo la macchina per andare a vedere cosa succede…

cosa succede? :asd:
per me è arabo questa roba

ca va sans dire che devo TASSATIVAMENTE entrare in questa macchina, ovviamente

edit: anche cercando di collegarmi da esplora risorse all’ip stessa cosa, utente bloccato :\

2

Un Admin ti deve unlockare l’utente.

Oppure, se han modificato le gpo, si sblocca in automatico dopo 15/30mins… Dipende a quanto han settato il timer

3

fico, considerato che sono l’unico collegato a quest’ora e che in ufficio non c’è nessuno allora attenderò, ero collegato con l’admin in quel momento quindi dubito di essermi autobloccato
mi ci collego solo io da rdp a questa macchina, il problema sono tutti i palmari del magazzino in giro per l’azienda che sono indirizzati verso quell’ip, pertanto speriamo sia veramente che si sblocca in 30 min, altrimenti domattina alle 5 mi prende fuoco il telefono :asd:

intanto ti ringrazio tanto

4

Ma l’admin si puo bloccare benissimo, anzi, a maggior ragione! Mi sa che ti tocca chiamare.un altro admin

5

Parla potabile perché sono ignorante :asd:
Concretamente, se non si sblocca da solo, bisogna intervenire fisicamente sulla macchina? Cosa si deve fare
Quando hanno problemi al PC tanto ci metto le mani io e non ci sono altri utenti admin

6

Non avete un sysadmin che si occupa del vostro dominio?

Ti colleghi in rdp con utenza locale o di dominio?

Es:
Pc-1234\ciccio.pasticcio
Password: blablabla

Oppure

Societa’.com\ciccio.pasticcio
Password: blablabla

?

Nel primo caso mi par strano che ci sia l’account lockout.
Per il secondo, ti serve un’altra utenza admin di Active Directory per sbloccarlo.

Figurati se non avete almeno 2 admin :look:

7

Poi puo’ essere che con la tua connessione instabile sia rimasta loggata la tua utenza. In quel caso non so se dopo un po’ casca per inattivita’ onestamente

8

Mi collego con l’ip pubblico, e poi dal router mi fa il forward della porta, ed entro quando mi serve per controllare delle cose al volo, considera che lo userò boh, 2 volte la settimana per un paio d’ore
Quindi nessun dominio, se è questo che intendi

9

Non e’ possibile che non ci sia user e pass. Non voglio credere che ci sia solo un port forwarding sull’ip pubblico senza almeno una vpn e mfa :afraid:
Su una macchina di produzione?!

L’avrai salvato nelle proprieta’ del link rdp che hai… Comunque senza sapere molto, o preghi che si sblogghi tra un po’, o domani ti tocca andare… :(

10

Ovviamente c’è una password, ogni volta che mi collego la metto
E no non c’è vpn o mfa

Ma domani tanto ci dovevo andare lo stesso , non è quello il problema, è che dovevo andare il pomeriggio, non la mattina :/

È una macchina che mi gestisce parte del magazzino, niente di che
Però è una seccatura

Domani trovandomi davanti al catorcio che devo fare? Non capisco questo

11

E’ una macchina windows? Che versione?
Quando metti la password, c’e’ sicuramente anche il nome utente che usi. Devi capire se e’ locale o di dominio (v.sopra).

Se e’ di dominio, devi chiamare un altro admin.
Se e’ locale ci son dei tools per ri-resettare la password

12

Ecco, ora ho capito qualcosa :sisi:
È locale
Win10 pro

Need info sui tools

13

Però continuo a non spiegarmi perché sia successo

14

Già che siamo in tema di RDP.
Da un po’ di tempo mi frulla in testa un dubbio.

Se ativo un port forward RDP sul mio PC, conviene sempre usare VPN, o mi basta una password sicura?

15

tecnicamente ti basta una password sicura, ma basterebbe un qualsiasi exploit che viene fuori per fregarti. Poi c’è il solito discorso di chi ha interesse a cercare proprio te? ma va beh.

In ogni caso se apri la porta e la forwardi sul tuo pc, vedrai che tempo qualche minuto e dai log (event viewer - security) ti ritroverai bombardato di tentativi di accesso coi nomi più disparati. Io dove ho dovuto fare una cosa così, ho cambiato la porta rdp da 3389 ad altro, almeno mi tolgo i bot stupidi che ci provano…

16

vpn

cerca di evitare l’ accesso diretto, rischi:
brute force, falle 0 day, ddos e non so quanto sia robusta la crittografia usata

17

Ringrazio tutti

Ma che tool consigliate spero spaccare questo affare del demonio?

18

santa barbara dammi la forza ragazzi. Non si espongono le macchine windows direttamente sul webbe.
È come mettersi con il culo per aria in mezzo alla strada sperando che non passi nessuno che te lo metta dentro.

2 Likes
19

ma che ne so io, non è il mio mestiere e ho trovato il mondo così, forse non hai capito che per me è arabo :(
ad ogni buon conto ho capito poco e nulla di quel che hai linkato, sarà perchè mi sono appena alzato
deduco spieghi come fare le cose per bene

20

Questo è quello che ottieni circa seguendo la guida.
Io non ci ho mai tentato per RDP, ma uso i tunnel per altre cose e esporre il mio serverino di casa.

Ma se vuoi zero sbattimenti conviene che usi direttamente teamviewer configurato con l’accesso non presidiato che è più sicuro.
Con le ultime versioni se hai una buona connessione non c’è differenza tra usare rdp o teamviewer (anzi forse teamviewer si vede pure meglio)