Проверка подлинности на уровне сети — RDP

Раздел: Windows, Советы
Написано: 21.09.2009
Автор: Antonio

При настройке терминала на Windows 2008 Server возможно хочется включить новую функцию Server Authentication, которая обеспечивает дополнительный уровень безопасности при установке соединения — новый механизм проверки подлинности на сетевом уровне — называемый Network Level Authentication (NLA).

Итак, если был включен режим проверки, то подключатся к серверу без проблем можно из ОС Windows Vista и Windows 7, а вот Windows XP, даже с установленным SP3 не получится!

Клиент RDP будет выдавать сообщение — Удаленный рабочий стол отключен.

no_credssp

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

Решить этот вопрос довольно просто — решение проверено для Windows XP.
Если уже есть SP3, то хорошо, если нет, то ставим.

Скачиваем и применяем рег файл — ссылка
(это нужно делать с правами Администратора)

Для любителей ковыряться в реестре в ручную:

Необходимо изменить следующие разделы реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
В значение “Security Packages” к уже существующим данным добавить tspkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

CredSSP — это новый поставщик услуг безопасности (SSP), доступный в пакете обновления Windows XP SP3 с помощью интерфейса поставщика услуг безопасности (SSPI). CredSSP позволяет приложению делегировать учетные данные пользователя из клиента (через SSP клиентской стороны) на целевой сервер (через SSP серверной стороны). Пакет обновления Windows XP SP3 обеспечивает реализацию SSP только для клиентской стороны и в настоящее время используется протоколом RDP 6.1 (TS), хотя он может применяться любым приложением независимого поставщика, желающим использовать SSP клиентской стороны для взаимодействия с приложениями, реализующими соответствующую серверную сторону на компьютере с Vista / Server 2008.
Техническая спецификация этой реализации SSP доступна в центре загрузки Майкрософт.
Обратите внимание, что в пакете обновления Windows XP SP3 возможность CredSSP по умолчанию ВЫКЛЮЧЕНА.

Поделиться с друзьями или в соц.сетях (спасибо)
Ещё похожие заметки:
Windows 2003 и дополнительные утилиты
Windows 2012 выключить Диспетчер серверов
Критическая уязвимость в системе RDS/RDP Windows 10
Ошибка 0х80300001 при установке Windows 2012
Skype после обновления не может найти dxva2.dll

18 комментариев

vavan
Сен 22, 2009 21:41

а новые фичи сильно на процесор действуют или если править в реестре но никакой разницы

 
Antonio
Сен 25, 2009 17:49

vavan, не замечал разницы
а в реестре, не в реестре, какая разница, главное что после этого можно подключаться!

 
vavan
Ноя 16, 2009 01:44

Antonio спасибо за ответ

 
Вадим
Ноя 17, 2009 11:22

мне не помогло. скачал рег, запустил. для верности перезагрузился.
ось 2003 R2, коннекчусь к домашней семёрке

 
thenroach
Дек 25, 2009 10:53

2 Вадим
жжошь)))))

 
Wedmedik
Ноя 9, 2010 13:50

Не работает. Вообще нельзя подключится, удаленным столом не куда. Не на Win, не на 7 Win 2008. Делал изменения ручками.

 
Илья
Ноя 26, 2010 15:14

Всем привет,
для ХР предложенное решение работает железно, главно чтобы стоял SP 3.

Столкнулся с проблемой подключения из под Win2003srv к Win2008srv. Сообщение появляется тоже, но никакие шаманские действия не помогают.

Кто знает как решить эту проблему для Win2003srv ?? Как настроить проверку подлинности сети для 2003 сервера, которую он не поддерживает???

 
Antonio
Ноя 29, 2010 01:52

Илья, действительно, облазив интернет и прочитав пол technet’а — Windows 2003 не поддерживает CredSSP, поэтому NLA не работает

 
User
Дек 20, 2010 02:16

Скачал и применил рег файл. Не работает. Перегрузился — заработало. Спасибо
(Win XP Pro вер 2002, SP3 / коннектился к Win серверу 2003)

 
Фіма
Янв 24, 2011 17:42

Дуже спасибі!
Сильно допоміг!
(Windows XP Home to Windows 7)

 
Antonio
Фев 2, 2011 03:43

Пожалуйста!
*THUMBS UP*

 
pogar
Июн 20, 2011 12:46

Спасибо, для windows XP SP3 — все работает. С XP подключаюсь к WinSrv2008R2. Применил reg, после перезагрузки все заработало. Спасибо.

 
wedmedik
Июн 20, 2011 12:55

На компе на который надо зайти удаленно, надо снять галочку запрашивать сертификат подлинности. И все работает. А вот в реестр лезть не нужно.

 
Antonio
Июн 20, 2011 22:29

wedmedik, а если этот комп это сервер, например, в Сингапуре и на который нет админских прав, как вы будете снимать галочку?

 
Bodum
Июл 11, 2011 11:45

Привет друзья !

Antonio, спасибо за статью проблема разрешилась. 8)

Вопрос такого характера. Возможно ли поменять authentication method?
Если уже был выбран вариант «Require Network Level Authentication»…наверняка ведь где то есть влажок «Do not require Network Level Authentication» просто он не по глазам.

PS: Очень не хочется переустанавливать Terminal Services.

 
Bodum
Июл 11, 2011 11:52

И еще вопрос…если мне все таки придется переустанавливать Terminal Services. Смогу ли я после удаления «Terminal Services» подсоединиться через RDP и начать установку «Terminal Services». Или мне придется физически подходить к серверу ?

 
Темыч
Авг 17, 2011 09:14

Проверено на WinXP SP3 Prof — работает! Спасибо!

 
Палыч
Авг 15, 2016 13:05

Работает из Windows XP SP3 к Windows 10. Перезагрузка обязательна

 

Написать

Копирование информации с сайта возможно только с указанием прямой ссылки - https://nemcd.com