Remote Desktop - remote computer requires Network Level Authentication

Материал из 1GbWiki.

(Различия между версиями)
Перейти к: навигация, поиск
Версия 14:41, 27 января 2012 (править)
Renton (Обсуждение | вклад)
(Unix/Linux)
← К предыдущему изменению
Версия 15:28, 29 января 2013 (править) (отменить)
Dmih (Обсуждение | вклад)
(наш NLA клиент)
К следующему изменению →
Строка 9: Строка 9:
== Совместимость клиентов == == Совместимость клиентов ==
-=== Windows XP ===+=== Windows XP, Windows Server 2003 ===
-По умолчанию - несовместим, но можно включить правкой реестра. Требуется установленный [http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 Service Pack 3].+Не совместима с протоколом RDP-NLA.
 + 
 +==== Простой способ починки ====
 + 
 +Скачайте наш RDP клиент на основе FreeRDP: http://www.1gb.ru/public/wfreerdp.exe (80 мб! включены все нужные библиотеки)
 +Он работает с NLA.
 +Этот клиент работает, но он не очень удобен.
 + 
 +==== Правильный способ починки ====
 + 
 +По умолчанию - несовместим, но обновленный Windows XP можно заставить работать с NLA правкой реестра. Требуется установленный [http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 Service Pack 3].
Редактирование реестра: Редактирование реестра:
Строка 24: Строка 34:
# Перезагрузите компьютер # Перезагрузите компьютер
-=== Windows Vista ===+=== Windows Vista, Windows Server 2008 ===
По умолчанию совместима. По умолчанию совместима.
-=== Windows 7 ===+=== Windows 7, Windows Server 2008 R2 ===
 + 
 +По умолчанию совместима.
 + 
 +=== Windows 8, Windows Server 2012 ===
По умолчанию совместима. По умолчанию совместима.
Строка 44: Строка 58:
Совместима при использовании в качестве клиента [http://itunes.apple.com/ru/app/itap-rdp-remote-desktop-for/id317062064?mt=8 iTap RDP] Совместима при использовании в качестве клиента [http://itunes.apple.com/ru/app/itap-rdp-remote-desktop-for/id317062064?mt=8 iTap RDP]
Также прекрасно работает и с бесплатным клиентом 2X (два икс) Также прекрасно работает и с бесплатным клиентом 2X (два икс)
 +
 +=== Android ===
 +
 +Все популярные RDP клиенты с NLA совместимы.
[[Категория:Windows VDS]] [[Категория:Windows VDS]]

Версия 15:28, 29 января 2013

При подключении к Windows через Remote Desktop (RDP, утилита mstsc.exe) вы можете получать ошибку "The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support"

Изображение:Rdpreqnla.png

Это значит, что на сервере используется режим аутентификации сетевого уровня (Network Level Authentication) и стоит явный запрет на аутентификацию другими методами (см. картинку ниже). Этот режим нужен для того, что бы подключения по RDP до успешной аутентификации не создавали сессию на сервере и не расходовали ресурсов, - это защита от снижения производительности в результате подборов паролей на RDP. Этот режим аутентификации доступен на Windows Server 2008 и выше.

Изображение:Nla.png

Содержание

Совместимость клиентов

Windows XP, Windows Server 2003

Не совместима с протоколом RDP-NLA.

Простой способ починки

Скачайте наш RDP клиент на основе FreeRDP: http://www.1gb.ru/public/wfreerdp.exe (80 мб! включены все нужные библиотеки) Он работает с NLA. Этот клиент работает, но он не очень удобен.

Правильный способ починки

По умолчанию - несовместим, но обновленный Windows XP можно заставить работать с NLA правкой реестра. Требуется установленный Service Pack 3.

Редактирование реестра:

  1. Кликните "Пуск", "Выполнить", введите в строку "regedit" (без кавычек) и нажмите "Ok"
  2. В левой навигационной панеле откройте ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. В правой панеле найдите параметр "Security Packages", нажмите на нём правой кнопкой мыши и выберите "изменить"
  4. В поле "значение" допишите внизу строчку "tspkg" (без кавычек). Не удаляйте имеющиеся значения. Нажмите "Ok"
  5. В левой навигационной панеле откройте ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. В правой панеле найдите параметр "SecurityProviders", нажмите на нём правой кнопкой мыши и выберите "изменить"
  7. В поле "значение" допишите через запятую строчку "credssp.dll" (без кавычек). Не удаляйте имеющиеся значения. Нажмите "Ok"
  8. Перезагрузите компьютер

Windows Vista, Windows Server 2008

По умолчанию совместима.

Windows 7, Windows Server 2008 R2

По умолчанию совместима.

Windows 8, Windows Server 2012

По умолчанию совместима.

Unix/Linux

Используйте клиент FreeRDP, прекрасно работает.

Apple Mac OS X

Совместима при использовании Microsoft Remote Desktop Connection Client for Mac 2.1.0

Apple iPad/iPhone

Совместима при использовании в качестве клиента iTap RDP Также прекрасно работает и с бесплатным клиентом 2X (два икс)

Android

Все популярные RDP клиенты с NLA совместимы.

Личные инструменты