RDP - проверка подлинности на уровне сети

Исходит из тикета #9794.

 

RDP - проверка подлинности на уровне сети

 

АВТОР: ИГОРЬ СИДОРОВ.

 

При подключении по RDP из старых операционных систем, таких как Windows XP, к серверам Winsows Server 2008  возможно будет возникать ошибка проверки подлинности на уровне сети.

Ошибка выглядит так:

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь к системному администратору или в службу технической поддержки.

Происходит это потому что в терминальных службах Windows Server 2008 введена новая функция Server Authentication, которая обеспечивает дополнительный уровень безопасности при установке соединения — новый механизм проверки подлинности на сетевом уровне — называемый Network Level Authentication (NLA). Кроме того во время сеанса связи RDP ключ, которым шифруется соединение, постоянно меняется.

Проблему можно решить следующим образом.

    1. Проверить что ваш Windows XP обновлен до последней версии - Service pack 3 (SP3). Проверить можно командой winver (Пуск-выполнить-winver)
    2. Нужно скачать и установить новую версию RDP-клиента с сайта Microsoft: http://www.microsoft.com/ru-ru/download/details.aspx?id=20609
    3. Модифицировать системный реестр вашей Windows XP:
    4. Скачать и выполнить reg-файл: freshRDP.reg. Содержимое файла привожу ниже. Вы можете проделать все изменения системного реестра вручную.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
  00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
  6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
  00,73,00,70,00,6b,00,67,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll"

 

То есть в регистри добавляются 

В значение ”Security Packages” к уже существующим данным добавить tspkg

В значение ”SecurityProviders” к уже существующим данным добавить credssp.dll

 

http://www.greenspider.ru/index.php/tekhnichka/rdp-proverka-podlinnosti-na-urovne-seti

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Войдите в службу, чтобы оставить комментарий.
На базе технологии Zendesk