ฉันต้องการทราบว่ามี GPO หรืออย่างอื่นเพื่อเข้าถึงหน้าจอการเข้าสู่ระบบ Windows แทนการเชื่อมต่อโดยตรงในเซสชันผ่าน RDP หรือไม่
ฉันต้องการทราบว่ามี GPO หรืออย่างอื่นเพื่อเข้าถึงหน้าจอการเข้าสู่ระบบ Windows แทนการเชื่อมต่อโดยตรงในเซสชันผ่าน RDP หรือไม่
คำตอบ:
ใช่.
บนเซิร์ฟเวอร์คุณจะต้องอนุญาตเซสชัน RDP ที่ปิดใช้งานการรับรองความถูกต้องระดับเครือข่าย (ซึ่งอยู่ในการตั้งค่าระยะไกลของแผงควบคุม) และไคลเอ็นต์ RDP ของคุณต้องเก่าพอที่จะไม่รองรับการรับรองความถูกต้องระดับเครือข่าย (เช่นจาก WinXP หรือก่อน) หรือ คุณมีการเชื่อมต่อผ่านทางไฟล์ที่มีตัวเลือก.rdpenablecredsspsupport:i:0
นอกจากนี้สแกนเนอร์ช่องโหว่บางตัวจะพยายามเชื่อมต่อกับการรับรองความถูกต้องระดับเครือข่ายถูกปิดใช้งานและจับภาพหน้าจอของหน้าจอเข้าสู่ระบบซึ่งมีประโยชน์ในการระบุรุ่นระบบปฏิบัติการภาษา OS ว่าเครื่องเป็นส่วนหนึ่งของโดเมนหรือไม่ ชื่อผู้ใช้ที่ถูกต้อง
ใช่คุณจะปิดใช้งาน“ การรับรองความถูกต้องระดับเครือข่าย”
หากคุณกำลังดูการตั้งค่าการเข้าถึงระยะไกลบนโฮสต์คุณจะเปิดใช้งานการตั้งค่าเป็น "อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop รุ่นใดก็ได้"
จากนั้นคุณอาจต้องทำตามคำแนะนำดังต่อไปนี้เพื่อปิดใช้งาน NLA บนไคลเอนต์เช่นกัน http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html
มันถือว่ามีความปลอดภัยน้อยกว่าและไม่ควรเปิดใช้งานในพื้นที่สาธารณะที่เข้าถึงได้
หากคุณอ้างถึงการเข้าถึงเซิร์ฟเวอร์ของคุณจากระยะไกลคุณอาจต้องลองจาก Windows 10 "พิมพ์ที่นี่เพื่อค้นหา" RDP ป้อนที่อยู่คอมพิวเตอร์ / เซิร์ฟเวอร์ IP ในเครือข่ายท้องถิ่นของคุณ กล่าวคือ 192.680.145.71 กด Enter แล้วป้อนชื่อผู้ใช้และรหัสผ่าน หากเปิดใช้งาน RDP และเวิร์กสเตชันหรือเซิร์ฟเวอร์เชื่อมต่ออยู่คุณจะถูกล็อกอิน
ค่อนข้างสิ แต่ฉันหวังว่านี่จะช่วยแก้ปัญหาของคุณได้