RDP Удаленный компьютер требует проверки подлинности на уровне сети

Опубликовано: ср, 07/15/2015 - 12:42
Microsoft RDP

Использование удаленного рабочего стола (Remote Desktop Connection) давно стало привычным делом в корпоративной среде. Канули в лету времена, когда это было исключительно уделом системных администраторов и программистов. Наиболее популярным в настоящее время является штатное решение от Microsoft, по большей части из-за включения этого сервиса в состав серверных ОС. Софтверный гигант продолжает совершенствовать свой продукт и может быть когда-то догонит конкурента в данной отрасли, чьи продукты эксплуатируются более 15 лет (CITRIX). Но, тем не менее, прогресс в направлении безопасности наблюдается, с выходом в свет Windows 2008 Server (RDP версии 6), стало возможным использовать защиту на уровне сети. При этом клиенты с более ранними ОС остались за бортом. При попытке подключиться к такому серверу они получат сообщение: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает.

ошибка при подключении из Windows XP

Не решает проблему и установка SP3. Если на сервере включен новый механизм проверки подлинности на сетевом уровне - Network Level Authentication (NLA), который поддерживается клиентами начиная с ОС  Windows Vista. Опишем что же нужно проделать обладателям XP для приобщения к сообществу операционок, проверяющих подлинность на сетевом уровне.

  1. Проверяем, что у нас установлен Service Pack 3, при необходимости, скачиваем и ставим его.
  2. Устанавливаем обновление WindowsXP-KB969084 (Remote Desktop Connection 7.0), также можно скачать здесь.
  3. Правим реестр

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    В значение “Security Packages” к уже существующим данным добавить tspkg

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
    В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

    Это выглядит так:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
      00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
      6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
      00,73,00,70,00,6b,00,67,00,00,00,00,00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll"

    Копируем либо качаем готовый рег-файл.

  4. Перезагружаем ПК.

Авторизуемся в режиме NLA.

 

Tags: 
Windows