วิธีเชื่อมต่อเดสก์ท็อประยะไกลของ Windows Server 2008 ด้วยการรับรองความถูกต้องระดับเครือข่าย


15

ฉันต้องการเชื่อมต่อผ่านเดสก์ท็อประยะไกลกับ Windows Server 2008 R2

ในคุณสมบัติการเชื่อมต่อเดสก์ท็อประยะไกลของเซิร์ฟเวอร์ Windows จะถูกตั้งค่าเป็น "ปลอดภัย" ตัวเลือกที่เลือกคือ "อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลที่มีการรับรองความถูกต้องระดับเครือข่ายเท่านั้น"

ในระบบ Ubuntu ของฉันฉันพยายามใช้ Remmina เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ Windows Remmina ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์นั้นด้วยตัวเลือก "การรับรองความถูกต้องระดับเครือข่าย" (ดังที่กล่าวไว้ในย่อหน้าก่อนหน้า) ข้อความแสดงข้อผิดพลาด Remmina ส่งคืนมีดังนี้:

Disable the connection to the server RPD: IPWINDOWSSERVER2008

ฉันจะเชื่อมต่อ Remmina (หรือโปรแกรมอื่น) โดยเดสก์ท็อประยะไกลกับโฮสต์ Windows Server 2008 ด้วยตัวเลือก "Network Level Authentication" ที่เลือกไว้ได้อย่างไร?

คำตอบ:


4

ฉันแก้ไขปัญหานี้โดยคลิกขวาที่รายการใน Remmina ไปที่แก้ไขคลิกที่แท็บขั้นสูงแล้วเปลี่ยนฟิลด์ความปลอดภัยเป็น "RDP" จาก "เจรจา"


การใช้การตั้งค่าเริ่มต้นบน Ubuntu 16.04.1 ใช้RDPไม่ได้สำหรับฉันและค่าเริ่มต้นNegotiateทำงานที่Network Level Authenticationเปิดใช้งานบนเซิร์ฟเวอร์
Xaqron

7

ตั้งแต่ Ubuntu 12.04 คุณสามารถใช้ Remmina เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ Windows ที่เปิดใช้งานการรับรองความถูกต้องระดับเครือข่าย

sudo apt-get -y install remmina

Remmina ใช้FreeRDPสำหรับการเชื่อมต่อ RDP และเพิ่มการรองรับ NLA ให้กับ FreeRDP ในรุ่น 1.0 ซึ่งมีใน Ubuntu 12.04 ขึ้นไป หากคุณเคยใช้ Ubuntu รุ่นก่อนหน้านี้และไม่สามารถอัพเกรดได้นี่เป็นรุ่นปรับปรุงของ remmina ที่นี่ถึงแม้ว่าฉันจะไม่สามารถรับรองความเสถียรได้: https://launchpad.net/~freerdp-team/+archive/freerdp

หากวิธีนี้ไม่ได้ผลคุณอาจสามารถเชื่อมต่อได้โดยตรง:

  1. ติดตั้ง PPA ด้านบน
    sudo apt-add-repository ppa:freerdp-team/freerdp
  2. ติดตั้งแพ็คเกจ freerdp:
    sudo apt-get install freerdp
  3. xfreerdp --plugin cliprdr -g 1024x768 -k no -u {username} -d {domain-name} {target-machine}

หากคุณทำสิ่งหลังคุณสามารถสร้างนามแฝงได้ใน ~ / .bash_aliases:
alias rdp='xfreerdp --plugin cliprdr -g 1152x864 -k no -u username -d DOMAIN'


เมื่อฉันลองมัน FreeRDP ทำงานร่วมกับ NLA และอยู่ในที่เก็บ Ubuntu 13.10
ผจญเพลิง

วิธีนี้ใช้งานได้ดีบน Arch Linux ขอขอบคุณ! ตอนนี้ฉันสามารถรักษาเครื่อง Windows ด้วยความปลอดภัยของ "Network Level Authentication"
strpeter

3

การจัดรูปแบบคำสั่งใหม่

หลังจากอัปเดตครั้งล่าสุดของฉันฉันได้พบกับ FreeRDP 1.2.0 (อาจจะเปลี่ยนไปแล้วกับเวอร์ชัน 1.0.2 - และยังมีความเกี่ยวข้องกับผู้ใช้ Ubuntu ส่วนใหญ่) โปรโตคอลของมันเปลี่ยนวิธีการเชื่อมต่อ ลองตัวอย่างต่อไปนี้:

xfreerdp /u:<username> /v:<hostname> /size:<WxH>

คุณลักษณะเพิ่มเติม

มีคุณสมบัติมากมายที่คุณอาจต้องการค้นพบในหน้าพัฒนาhttps://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface


2

ฉันแก้ไขปัญหาใน 13.04 ด้วยการตั้งค่า TLS เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ Windows 2008 R2 Enterprise การเจรจาอัตโนมัติไม่ทำงาน


เมื่อตอบคำถามโปรดให้รายละเอียดเกี่ยวกับขั้นตอนที่คุณดำเนินการเพื่อแก้ไขปัญหาและข้อมูลให้มากที่สุดเท่าที่จะทำได้
SimplySimon

2

ฉันไม่สามารถเชื่อมต่อกับ remmina ได้ในที่สุดลอง freerdp จากบรรทัดคำสั่ง:

xfreerdp [serverip]

ฉันได้รับพร้อมท์สำหรับรหัสผ่านของฉันจากนั้นได้รับข้อความว่ารหัสโฮสต์สำหรับ IP นี้มีการเปลี่ยนแปลง ฉันลบไฟล์ known_hosts (~ .freerdp / known_hosts) และ remmina ก็สามารถเชื่อมต่อได้


2

ฉันรู้ว่ามันเก่า แต่ฉันมีปัญหาเดียวกันใน 12.04 remmina และวิธีแก้ไขคือตั้งค่าความปลอดภัยเป็น RDP ฉันไม่รู้ว่าทำไม "อัตโนมัติ" ไม่ทำงาน


ขออภัย แต่สนใจที่จะแก้ไขคำตอบและทำอย่างละเอียด?
Braiam

1

มันไม่ทำงานกับ NLA สำหรับฉันเช่นกัน คุณสามารถตั้งค่า Windows Remote Desktop เป็นตัวเลือกตรงกลาง (ไม่มีการรับรองความถูกต้องระดับเครือข่าย) และใช้งานได้

หากคุณอยู่ในเครือข่ายท้องถิ่นและพอร์ตอยู่หลังไฟร์วอลล์สำหรับโลกภายนอกก็ไม่ควรจะไม่ปลอดภัยเกินไป


0

คุณลองใช้ไวน์แล้วหรือยัง

DL สิ่งนี้และเรียกใช้กับไวน์ (http://www.microsoft.com/downloads/details.aspx?FamilyID=80111F21-D48D-426E-96C2-08AA2BD23A49&displa)

http://appdb.winehq.org/objectManager.php?sClass=version&iId=22656


2
ยินดีต้อนรับสู่ AU! พิจารณาสรุปสิ่งที่สามารถพบได้ในหน้าเป้าหมายลิงค์ อ่านเพิ่มเติมเกี่ยวกับ Meta: meta.askubuntu.com/questions/3149/…
Mateng

0

สำหรับฉันมันทำงานร่วมกับ (แม้ใน Windows Server 2012) โดยใช้: เสียง: การรักษาความปลอดภัยท้องถิ่น: เจรจาแนบกับคอนโซล: ตรวจสอบแล้ว


0

หาก Remmina ทำงานก่อนหน้านี้ใบรับรองบนเซิร์ฟเวอร์อาจเปลี่ยนแปลงไป

ในการตรวจสอบสิ่งนี้ให้เข้าไปที่โฮมไดเร็กตอรี่ของคุณในไดเรกทอรีย่อย.freerdp, ดูไฟล์known_hosts, และเปรียบเทียบลายนิ้วมือใบรับรอง หากลายนิ้วมือแตกต่างกันคุณสามารถเปลี่ยนเป็นลายนิ้วมือใหม่ได้

แน่นอนคุณควรตรวจสอบอีกครั้งว่าลายนิ้วมือถูกต้องและไม่ถูกจัดการ หากคุณอยู่ในสภาพแวดล้อมที่ปลอดภัยคุณสามารถลบบรรทัดที่อยู่ใน known_hosts ใหม่จะปรากฏขึ้นในระหว่างการเชื่อมต่อต่อไป


-1

ฉันตั้งค่าตัวเลือกความปลอดภัยเป็น'เจรจา'แทน'NLA'และเชื่อมต่อฉันโดยตรง ก่อนหน้านั้นฉันไม่สามารถเชื่อมต่อกับข้อมูลรับรองที่เหมาะสม โปรดบอกว่า'ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง' การรู้รหัสผ่านนั้นถูกต้อง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.