.single.post-autor, Autor: Konstantinos Tsoukalas , Përditësimi i fundit: 3 nëntor 2025
Nëse pas lidhjes së parë të suksesshme me Desktopin në distancë (RDP), përdoruesit janë bllokuar për shkak të përpjekjeve të shumta të identifikimit për të vazhduar përpjekjet për të lexuar ose për të ndryshuar fjalëkalimin.
Problemi: Përdoruesit e domenit lidhen me sukses nëpërmjet”Desktopit në distancë”me një server Windows, por pas mbylljes së lidhjes (ose daljes nga llogaria) dhe përpjekjes për t’u lidhur përsëri me serverin RDP, ata u mbyllën dhe morën gabimin e mëposhtëm:
“Si një masë paraprake sigurie, llogaria e përdoruesit është bllokuar për shkak se ka pasur shumë përpjekje për të ndryshuar logon. ndërsa përpara se të provosh përsëri, ose kontakto administratorin e sistemit ose mbështetjen teknike.
Kodi i gabimit:
errorcod: 0
Në momentin që shfaqet problemi, ID-ja e ngjarjes 4740 është regjistruar >në pamjen e ngjarjeve Eventer Regjistron > Siguria, duke thënë se”llogaria e përdoruesit u bllokua”pa asnjë shpjegim tjetër.
sepse çështja është shkaktuarwidth=”608″>Cwidth=”608″>Cheart=”47″: Serveri i Windows me të cilin përdoruesit lidhen nëpërmjet lidhjes së desktopit në distancë përdor një metodë vërtetimi të nivelit më të ulët se kontrolluesi i domenit. Më konkretisht, problemi ndodh kur kontrolluesi i domenit përdor NTLMv2 (versioni 2) për të vërtetuar përdoruesit, ndërsa serveri me të cilin përdoruesit lidhen nëpërmjet RDP përdor NTLM (versioni 1).
* Shënim: Në domenet e Active Directory, protokolli Kerberos është protokolli i paracaktuar i vërtetimit. Megjithatë, nëse protokolli Kerberos nuk negociohet për ndonjë arsye, Active Directory përdor versionin 2 LM, NTLM ose NTLM (NTLMv2).
Si të rregulloni gabimin RDP”Llogaria e përdoruesit është bllokuar sepse ka pasur shumë përpjekje për identifikim ose përpjekje për ndryshimin e fjalëkalimit”në përpjekjen e dytë të Sermo-s për t’u lidhur me Desktop-in e Windows-it. 2016/2019.
Hapi 1. Kontrolloni’nivelin e vërtetimit të menaxherit LAN’në kontrolluesin e domenit (DC).
Vërtetimi i Menaxherit LAN përfshin variantet LM, NTLM dhe NTLMv2 dhe është protokolli që përdoret për të kontrolluar të gjithë sistemin operativ Windows >p kontrolloni të gjithë sistemin operativ Windows >p> niveli i vërtetimit të menaxherit në domenin tuaj, bëni sa më poshtë në kontrolluesin kryesor të domenit:
R Çel çelësat për të hapur komandën”R “për të hapur. Në kutinë e komandave të ekzekutimit, shkruani regedit shtypni Enter për të hapur Redaktori i Regjistrit. “. në panelin, lundroni te çelësi i mëposhtëm i regjistrit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. Më pas, vini re vlerën e”lmcompatibilitylevel” REG_DWORD”reg_DWORD”in shembull (e). src=”https://www.wintips.org/wp-content/uploads/2025/07/image_thumb-2.png”width=”682″height=”488″>
Hapi 2. Caktoni të njëjtin’nivelin e vërtetimit të menaxherit LAN’në serverin RDP. Në të njëjtin nivel Windows, vendosni
në të njëjtin nivel
përdoruesit lidhen përmes desktopit në distancë (RDP). Për ta bërë këtë:
përdoruesit lidhen përmes desktopit në distancë (RDP). Për ta bërë këtë:
1. Hapni Redaktorin e Regjistrit dhe lundroni në të njëjtën rrugë:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
2. Në panelin e djathtë, shikoni nëse vlera”lmcompatibilitylevel“REG_DWORD është e ndryshme (p.sh.”2“) në këtë shembull). Nëse po, hapeni atë, vendosni të dhënat e vlerës në”5“dhe kliko OK.
.Cloud=”381″>. rinisni pajisjen dhe kontrolloni nëse problemi vazhdon.
Informacione shtesë:
1. “Niveli i vërtetimit të menaxherit LAN“mund të ndryshohet gjithashtu nëpërmjet Local ose Politikës së Grupit të Domenit nën vendndodhjen e përmendur më poshtë:
Konfigurimi i kompjuterit\Cilësimet e Windows\Cilësimet e sigurisë\Politikat lokale\Opsionet e sigurisë së rrjetit LANMenaxheri i nivelit të sigurisëRrjeti i sigurisë :
2. Autentifikimi i Menaxherit LAN përfshin variantet LM, NTLM dhe NTLMv2 dhe është protokolli që përdoret për të vërtetuar të gjithë kompjuterët e klientëve që ekzekutojnë sistemin operativ Windows me qëllim që:
Të bashkohet me një domen Autentifiko ndërmjet pyjeve të Active Directory Një vërtetim në domenet e mëparshme të sistemit të Windows që nuk funksionon në domenet e Windows. sistemet operative, duke filluar me Windows 2000 Authenticate për kompjuterët që nuk janë në domenin
3. Vlerat e mundshme Niveli i vërtetimit të menaxherit LAN janë renditur më poshtë së bashku me nivelin e sigurisë që ato ofrojnë. (
