Nie można się zalogować przez RDP Do Windows Server 2012R2

Po aktualizacji Windows może zdarzyć się, że nie serwer przestanie uwierzytelniać użytkowników przez RDP. Czy może raczej RDP przestanie po prostu działać. Przyczyną może być fakt, że Windows Server nagle uzna nasza sieć jako publiczną zamiast domenowej. Aby to sprawdzić należy wejść w Network and Sharing Center (ncpa.cpl) i zobaczyć co jest napisane pod nazwą domeny – np. „Domain network” albo „Private” albo też „Public”. Jak wiadomo windowsowy firewall ma trzy profile działania odpowiadające właśnie tym trzem ustawieniom sieci. I jeśli np. mamy polisę GPO, która odblokowuje porty do jakiegoś programu na profilu domenowym, to w sytuacji gdy Windows Server zmieni profil sieci na inny to reguła ta przestaje działać i porty są zamykane. Najprościej jest zatem zmienić profil sieci z powrotem na domenowy.

Niestety po wejściu w Network and Sharing Center nie możemy wyklikać ikonki i zmienić tę opcję. Można to jednakże zrobić za pomocą jednej linijki Powershella:

Set-NetConnectionProfile -NetworkCategory DomainAuthenticated

Oczywiście żeby nie było za prostu Windows Server wyrzuci nam błąd, że ręcznie tego przestawić się nie da. W takiej sytuacji pozostaje tylko zrestartowanie usługi odpowiedzialnej za całe to rozpoznawanie profili sieciowych. Nazywa się ona „Network Location Awareness” i po jej zrestartowaniu serwer sam powinien już zmienić profil na domenowy.

Oczywiście można również ustawić w zaporze Windows puszczenie ruchu na profilu publicznym ale chyba jednak lepiej przestawić serwer w tryb sieci domenowej, w końcu zakładamy, że serwer jest w domenie.