.single.post-author, Kirjoittaja: Konstantinos Tsoukalas , Päivitetty viimeksi: 3. marraskuuta 2025
Jos ensimmäisen onnistuneen etätyöpöytäyhteyden (RDP) jälkeen käyttäjä(t) lukitaan useiden kirjautumisyritysten tai salasanan vaihtoyritysten takia.
Ongelma: Verkkotunnuksen käyttäjät muodostavat onnistuneesti yhteyden etätyöpöydän kautta Windows Serveriin, mutta yhteyden katkaisemisen (tai uloskirjautumisen) ja RDP-palvelimen uudelleen muodostamisen jälkeen he lukittuivat ulos ja he saavat seuraavan virheilmoituksen:
“Turvallisuussyistä käyttäjätili on lukittu, koska yhteyshenkilöäsi yritettiin uudelleen, salasanaa yritettiin tai muuttaa liian monta kertaa. järjestelmänvalvojalta tai tekniseltä tuelta.
Virhekoodi: 0xd07 src=”https://www.wintips.org/wp-content/uploads/2025/07/image_thumb.png”width=”682″height=”462″> Kun ongelma ilmenee, Tapahtumatunnus 4740 on kirjautunut sisään Tapahtumavalvontaohjelmaan, varma >”käyttäjätili lukittiin”ilman muuta selitystä. Syy: Ongelma johtuu siitä, että Windows-palvelimen yhteyden muodostaminen alemman tason kautta. menetelmällä kuin Domain Controller. Tarkemmin sanottuna ongelma ilmenee, kun toimialueen ohjain käyttää NTLMv2:ta (versio 2) käyttäjien todentamiseen, kun taas palvelin, johon käyttäjät muodostavat yhteyden RDP:n kautta, käyttää NTLM:ää (versio 1). * Huomautus: Active Directory-toimialueissa Kerberos-protokolla on oletustodennusprotokolla. Jos Kerberos-protokollaa ei kuitenkaan jostain syystä neuvotella, Active Directory käyttää LM-, NTLM-tai NTLM-versiota 2 (NTLMv2). . LAN Managerin todennus sisältää LM-, NTLM-ja NTLMv2-versiot, ja sitä käytetään protokollaa, jota käytetään kaikkien Windows-käyttöjärjestelmää käyttävien asiakastietokoneiden todentamiseen. Tarkista LAN-hallinnan ensisijainen todennustaso seuraavasti: src=”https://www.wintips.org/wp-content/uploads/2017/11/image_thumb-7.png”width=”25″height=”19″> + R -näppäimet avataksesi Suorita-komentokentän. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 4. Huomaa sitten”lmcompatibilitylevel” REG_DWORD-arvon arvo (esim. 5 tässä esimerkissä). src=”https://www.wintips.org/wp-content/uploads/2025/07/image_thumb-2.png”width=”682″height=”488″> Jatka nyt ja yhdistä käyttäjät ylimmälle etätasolle. (RDP). Voit tehdä tämän seuraavasti: 1. Avaa rekisterieditori ja siirry samaan polkuun: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 2. Tarkista oikeanpuoleisesta ruudusta, onko”lmcompatibilitylevel“REG_DWORD-arvo eri (esim.”2“) tässä esimerkissä). Jos on, avaa se, aseta arvotiedoksi”5“ja napsauta OK. 1. “LAN Managerin todennustaso“voidaan muuttaa myös kohdassa Paikallinen tai Domain Group Policy alla mainitussa sijainnissa: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options > Network Security: LAN Level Authentication2. todennus sisältää LM-, NTLM-ja NTLMv2-versiot, ja se on protokolla, jota käytetään kaikkien Windows-käyttöjärjestelmää käyttävien asiakastietokoneiden todentamiseen, jotta voidaan: liittyä toimialueeseen Todentaa Active Directory-metsien välillä Todentaa toimialueille, jotka perustuvat Windows-käyttöjärjestelmän aikaisempiin versioihin Todentaminen tietokoneisiin, joissa ei ole Windows2-käyttöjärjestelmiä0 alkaen verkkotunnus 3. Mahdolliset LAN Managerin todennustason arvot on lueteltu alla ja niiden tarjoama suojaustaso. (LM=LM=LM=lm=0 vastaus: ss): (Erittäin epävarma) 1=Lähetä LM ja NTLM – käytä NTLMv2-istunnon suojausta, jos neuvoteltu (suojattu) 2=Lähetä vain NTLM-vastaus (heikko suojaus) 3=Lähetä vain NTLMv2-vastaus (Keskitasoinen suojaus) 4=Vain lähetys. Refuse LM (Vahva suojaus) 5=Lähetä vain NTLMv2-vastaus. Kieltäydy LM ja NTLM (Erittäin vahva suojaus – PARAS) Siinä se! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita. Jos tästä artikkelista oli sinulle hyötyä, voit tukea meitä tekemällä lahjoituksen. Jo 1 dollarilla voi olla suuri merkitys, kun pyrimme jatkamaan muiden auttamista ja pitämään tämän sivuston ilmaisena:
Laajennettu 
Kuinka KORJAAN RDP-virheen”Käyttäjätili on lukittu, koska oli liian monta kirjautumis-tai salasananvaihtoyritystä”toisella yrityksellä muodostaa yhteys Windows-palvelimeen 6/2 Server219.
Vaihe 1. Tarkista’LAN Managerin todennustaso’Domain Controllerissa (DC).
2. Kirjoita Suorita-komentokenttään regedit paina Enter avataksesi rekisterieditorin 
navigate ruudussa the left. seuraavaan rekisteriavaimeen:Vaihe 2. Aseta sama’LAN Managerin todennustaso’RDP-palvelimen kautta Windows-palvelimen kautta.
C,5-editori. käynnistä kone uudelleen ja tarkista, jatkuuko ongelma.Lisätietoja:
Konstantinos on Wintips.orgin perustaja ja ylläpitäjä. Vuodesta 1995 lähtien hän on työskennellyt ja tarjoaa IT-tukea tietokone-ja verkkoasiantuntijana yksityishenkilöille ja suurille yrityksille. Hän on erikoistunut Windowsiin tai muihin Microsoftin tuotteisiin (Windows Server, Office, Microsoft 365 jne.) liittyvien ongelmien ratkaisemiseen. Uusimmat viestit käyttäjältä Konstantinos Tsoukalas (katso kaikki)
