Отключение запроса логина и пароля на стороне терминального клиента
Автор Anton Shlykov на 29 February 2016 04:00 PM

Вопрос:
Подключаюсь по RDP с рабочей станции с Windows 7 на терминальный сервер Windows Server 2008. Запрос аутентификации (а также запрос логина и пароля) происходит на стороне терминального клиента (Windows 7) в окне "Безопасность Windows". Как сделать так, чтобы запрос аутентификации происходил на стороне терминального сервера Windows Server 2008 уже после установления RDP подключения?

Ответ:
Запрос имени пользователя и пароля на стороне терминального клиента является стандартной настройкой для операционных систем Microsoft версий Vista и выше. Чтобы окно с запросом пользователя не появлялось на терминальном клиенте при подключении к терминальному серверу по RDP, необходимо выполнить изменение системных настроек. После этого запрос будет происходить уже непосредственно на самом терминальном сервере.

Для отключения запроса пользователя на стороне терминального клиента при подключении к терминальному серверу по RDP необходимо для терминального сервера выполнить следующие настройки:

Вариант 1

В настройках групповых политик в разделе Local Computer Policy\Computer Configuration\Windows Settings\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security выставить следующие значения групповых политик для данного сервера:

  • Require user authentication for remote connections by using Network Level Authentication = disabled

  • Set client connection encription level = enabled, Low Level

Данные параметры можно настроить, изменив параметры в реестре. Для этого в редакторе реестра необходимо выполнить следующее:

  • Перейти в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

  • Для параметра "UserAuthentication" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать)

  • Для параметра "MinEncryptionLevel" тип DWORD задать значение 1 (если данный параметр отсутствует, его необходимо создать)

http://cdn.indeed-id.com/community.indeed-id.com_screens/RDP_Cred/RDPVariant1.png

Вариант 2

В настройках групповых политик в разделе Local Computer Policy\Computer Configuration\Windows Settings\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security выставить следующие значения групповых политик для данного сервера:

  • Require user authentication for remote connections by using Network Level Authentication = Disable

  • Set client connection encryption level = High

  • Require use of specific security layer for remote (RDP) connections = RDP

При комбинации настроек 2 и 3 канал будет шифроваться RC4 со 128-битным ключом.

Данные параметры можно настроить, изменив параметры в реестре. Для этого в редакторе реестра необходимо выполнить следующее:

  • Перейти в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

  • Для параметра "UserAuthentication" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать)

  • Для параметра "MinEncryptionLevel" тип DWORD задать значение 3 (если данный параметр отсутствует, его необходимо создать)

  • Для параметра "SecurityLayer" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать)

http://cdn.indeed-id.com/community.indeed-id.com_screens/RDP_Cred/RDPVariant2.png

Вариант 3
Создать на терминальном клиенте RDP-файл с настройками для подключения к терминальному серверу. Открыть файл на редактирование в текстовом редакторе. Добавить в список настроек в файле следующую строку:

EnableCredSSPSupport:i:0

(6 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: