Подписаться

Как включить поддержку проверки подлинности на уровне сети

При подключении к удалённому рабочему столу может возникнуть следующее окно:

01.png

(Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки)

Что такое Network Level Authentication (NLA) ?

Аутентификация на уровне сети - это технология, используемая в службах удаленных рабочих столов (RDP-сервер) или при подключении к удаленному рабочему столу (RDP-клиент) которая требует, чтобы пользователь подключался для аутентификации до того, как будет установлен сеанс с сервером. Первоначально, если вы открыли сеанс RDP (удаленный рабочий стол) на сервере, он загрузил бы экран входа с сервера для Вас. NLA делегирует учетные данные пользователя от клиента через службу поддержки безопасности на стороне клиента и запрашивает у пользователя проверку подлинности перед установкой сеанса на сервере. Это более безопасный метод проверки подлинности, который может помочь защитить удаленный компьютер от вредоносных пользователей и вредоносного программного обеспечения. Аутентификация уровня сети была введена в RDP 6.0 и первоначально поддерживалась в Windows Vista. Он использует новый поставщик поддержки безопасности, CredSSP, который доступен через SSPI с Windows Vista.


Требования к аутентификации на уровне сети

- Клиентский компьютер должен использовать как минимум Remote Desktop Connection 6.0;

- Клиентский компьютер должен использовать операционную систему, такую ​​как Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista или Windows XP с пакетом обновления 3 (SP3), которая поддерживает протокол Credential Security Support Provider (CredSSP);

- «Сервер» узла сеанса удаленного рабочего стола должен быть запущен Клиент Windows Server: 2008R2, W2012R2, W2016R2)


Обходной путь с использованием пользовательского интерфейса

Способ 1

Необходимо на сервере зайти в Панель управления-->Система и безопасность-->Система-->Настройки удаленного доступа

Screenshot_23.jpg

На вкладке «Удаленный доступ» в группе «Удаленный рабочий стол» Вам необходимо снять флажок «Разрешить удаленные подключения только с компьютеров, работающих на удаленном рабочем столе с подтверждением уровня сети (рекомендуется)».


Screenshot_24.jpg

Затем пользователь сможет подключиться к серверу.

Способ 2

Потребуется изменить разделы реестра.

Для запуска редактора реестра Пуск -> Выполнить в появившемся окошке набираем regedit жмём Enter.
В списке слева находим поочередно HKEY_LOCAL_MACHINE--> SYSTEM-->...--> LSA :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

tspkg.png

Выбираем Security Packages щёлкаем два раза мышкой и добавляем в конце tspkg.

Аналогичные действия проделываем и с SecurityProviders

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders


creedsp.jpg

Выбираем параметр SecurityProviders -> Открываем его дописываем в конце после запятой credssp.dll

По завершению настроек, необходимо перезагрузить ПК для применения изменений.



Комментарии

На базе технологии Zendesk