Проверка подлинности на уровне сети - RDP

Раздел: Windows, Советы
Написано: 21.09.2009
Автор: Antonio
Просмотров темы: 5,339 раз
Подписаться на RSS

При настройке терминала на Windows 2008 Server возможно хочется включить новую функцию Server Authentication, которая обеспечивает дополнительный уровень безопасности при установке соединения - новый механизм проверки подлинности на сетевом уровне - называемый Network Level Authentication (NLA).

Итак, если был включен режим проверки, то подключатся к серверу без проблем можно из ОС Windows Vista и Windows 7, а вот Windows XP, даже с установленным SP3 не получится!

Клиент RDP будет выдавать сообщение - Удаленный рабочий стол отключен.

no_credssp

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

Решить этот вопрос довольно просто - решение проверено для Windows XP.
Если уже есть SP3, то хорошо, если нет, то ставим.

Скачиваем и применяем рег файл - ссылка
(это нужно делать с правами Администратора)

Для любителей ковыряться в реестре в ручную:

Необходимо изменить следующие разделы реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
В значение “Security Packages” к уже существующим данным добавить tspkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

CredSSP — это новый поставщик услуг безопасности (SSP), доступный в пакете обновления Windows XP SP3 с помощью интерфейса поставщика услуг безопасности (SSPI). CredSSP позволяет приложению делегировать учетные данные пользователя из клиента (через SSP клиентской стороны) на целевой сервер (через SSP серверной стороны). Пакет обновления Windows XP SP3 обеспечивает реализацию SSP только для клиентской стороны и в настоящее время используется протоколом RDP 6.1 (TS), хотя он может применяться любым приложением независимого поставщика, желающим использовать SSP клиентской стороны для взаимодействия с приложениями, реализующими соответствующую серверную сторону на компьютере с Vista / Server 2008.
Техническая спецификация этой реализации SSP доступна в центре загрузки Майкрософт.
Обратите внимание, что в пакете обновления Windows XP SP3 возможность CredSSP по умолчанию ВЫКЛЮЧЕНА.



Tags: , ,

Посты по теме:

Windows 2003 и дополнительные утилиты
Убрать имя пользователя из “Окна приветствия” Windows XP
Как изменить порт RDP в Windows XP, 2003, 2008
Предупреждение с кодом 53258
phpMyAdmin и MYSQLI (Improved MySQL support)

5 Comments

vavan
Сен 22, 2009 at 21:41

а новые фичи сильно на процесор действуют или если править в реестре но никакой разницы


 
Antonio
Сен 25, 2009 at 17:49

vavan, не замечал разницы
а в реестре, не в реестре, какая разница, главное что после этого можно подключаться!


 
vavan
Ноя 16, 2009 at 1:44

Antonio спасибо за ответ


 
Вадим
Ноя 17, 2009 at 11:22

мне не помогло. скачал рег, запустил. для верности перезагрузился.
ось 2003 R2, коннекчусь к домашней семёрке


 
thenroach
Дек 25, 2009 at 10:53

2 Вадим
жжошь)))))


 

Написать

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:

Рейтинг блогов
Копирование информации с сайта возможно только с указанием прямой ссылки - http://nemcd.com (не закрытой тэгами nofollow и noindex)