Hướng dẫn kiểm tra một số lỗi về User đăng nhập Windows Server sử dụng multiOTP
Mô tả lỗi
Không thể đăng đăng nhập được vào windows bằng OTP mặc dù tài khoản có thể chạy được remote desktop.
Phỏng đoán nguyên nhân
Có thể dịch vụ OTP bị hết hạn duy trì hoặc tài khoản bị khóa.
Các bước kiểm tra
- Đọc lại mô hình sử dụng RD Gateway để nắm được thông tin mô hình hoạt động.
- Kiểm tra group user và danh sách user có trong RD Gateway xem đã active chưa, RD gateway đã active hay chưa
- Đọc docs về các sử dụng MultiOTP
- Vào thư mục cài đặt MultiOTP, dùng console để kiểm tra danh sách user bằng các command sau:
multiotp -userslist
multiotp -user-info [user]
Lỗi phát hiện
Do một số user bị lock khi đăng nhập sai quá nhiều lần
Cách khắc phục
Thực hiện unlock các user trên console bằng lệnh sau:
multiotp -unlock [user]
Lỗi phát sinh thêm
Một số user vẫn không thể chạy được dịch vụ otp dù đã được unlock và active
Các bước kiểm tra
- Sử dụng lệnh sau để tạo nhanh OTP trên console
multiotp -scratchlist [user]
- Thử sử dụng remote desktop để đăng nhập vào các user lỗi với OTP vừa tạo xem có vào bình thường hay không
=> Account vẫn vào được bình thường, không phát sinh lỗi
- Sử dụng lệnh sau để tạo hẳn QR code cho account
multiotp -qrcode [User] [tên file].png
- Dùng điện thoại quest QR đăng nhập và remote xem có thành công hay không
=> Báo lỗi Invalid Algorithm
- Kiểm tra user info giữa một account đăng nhập được và một account không đăng nhập được thông qua lệnh.
multiotp -user-info [user]
=> Phát hiện user không đăng nhập được chưa được cài đặt phương thức TOTP hoặc HOTP
Cách khắc phục
- Tìm lệnh import otp -> không thấy
- Thực hiện xóa account cũ không đăng nhập được bằng command:
multiotp -delete [user]
- Tạo lại user đó
multiotp -fastcreatenopin [user]
- Unlock và tạo QR code có user để tiến hành test và giao cho khách hàng
multiotp -unlock [user]
multiotp -qrcode [User] [tên file].png
- Tắt xác thực bằng pin đối với các account trên
multiotp -set [user] prefix-pin=0