Коллеги, добрый вечер. Может кто сможет помочь. Есть тестовая терминальная

ферма. Вчера у 90% пользователей перестало открываться приложение с ошибкой "Произошла ошибка проверки подлинности. Предоставленный функции токен неправилен". Инфа из интернета по этой ошибке ведёт к уязвимости CreedSSP, которая должна была закрыться давным давно. Все сервера фермы, КД, тестовый клиент имеют последние обновления. Но прошедшие несколько дней никаких обнов не ставилось, никаких действий с фермой не производилось, всё работало и вдруг перестало. Часть пользователей могут подключаться как обычно. Один пользователь подключился, но не с первого раза, остальные нет. В журналах TerminalServices, RemoteDesktopServices никакой информации не нашел. Подскажите куда копать?

А может проблема на стороне клиентов?

Возможно и у клиентов. Я тестирую со своего компа, не подключается. Комп полностью обновлён.

А есть какая-то разница у пользователей, что могут подключаться между теми, кто не может 🤔 Набор прав, групп, мож месили что у себя на контроллерах 1. На что-то сетевое не похоже, отвалилось бы у всех 2. Домены и авторизация, тоже, либо работает у всех, либо ни у кого не пашет. Исключения бывают, но это не 90% пользователей, что разом отвалились.

Речь об ремоут апп ?

в том то и дело, что практически однотипные компы... права, набор софта одинаковые..

Нет, я не про компы, я про учётки пользователей, точно там ничего не менялось?

из изменений только мог обновиться антивирь..вот это я как-то упустил проверить... больше не было

Касперский? Эта сволочь нас тоже часто подставляла 😅

как то поднимал для посмотреть" мелкософт публикацию приложений" и получил аналогичную проблему с CreedSSP проблема была в сертификатах для сервисов. Все было собрано на одном сервере и было напутано с именами в сертификатах и подсоединениями

Да, там есть варианты. Основной это вот обновление аж от 2018 года. А дальше nla и прочее.

создал специально для этих целей один wildcard сертификат от let's encrypt *.domain.by... этот сертификат привязан ко всем участникам фермы

создай для каждого свой и про прописку альтернативного имени не забудь причем включи как имя сервера так и днс имя как в полном так и кратком варианте

попробую, спасибо

идея так себе вайлкард всегда удобнее, как миниму для ферм!

А кто спорит, что удобнее Вот только предложи конкретнее чем ему помочь