Remote Desktop - remote computer requires Network Level Authentication
Материал из 1GbWiki.
При подключении к Windows через Remote Desktop (RDP, утилита mstsc.exe) вы можете получать ошибку "The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support"
Это значит, что на сервере используется режим аутентификации сетевого уровня (Network Level Authentication) и стоит явный запрет на аутентификацию другими методами (см. картинку ниже). Этот режим нужен для того, что бы подключения по RDP до успешной аутентификации не создавали сессию на сервере и не расходовали ресурсов, - это защита от снижения производительности в результате подборов паролей на RDP. Этот режим аутентификации доступен на Windows Server 2008 и выше.
Содержание |
Совместимость клиентов
Windows XP, Windows Server 2003
Не совместима с протоколом RDP-NLA.
Простой способ починки
Скачайте наш RDP клиент на основе FreeRDP: http://www.1gb.ru/public/wfreerdp.exe (80 мб! включены все нужные библиотеки) Он работает с NLA. Этот клиент работает, но он не очень удобен.
Правильный способ починки
По умолчанию - несовместим, но обновленный Windows XP можно заставить работать с NLA правкой реестра. Требуется установленный Service Pack 3.
Редактирование реестра:
- Кликните "Пуск", "Выполнить", введите в строку "regedit" (без кавычек) и нажмите "Ok"
- В левой навигационной панеле откройте ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- В правой панеле найдите параметр "Security Packages", нажмите на нём правой кнопкой мыши и выберите "изменить"
- В поле "значение" допишите внизу строчку "tspkg" (без кавычек). Не удаляйте имеющиеся значения. Нажмите "Ok"
- В левой навигационной панеле откройте ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
- В правой панеле найдите параметр "SecurityProviders", нажмите на нём правой кнопкой мыши и выберите "изменить"
- В поле "значение" допишите через запятую строчку "credssp.dll" (без кавычек). Не удаляйте имеющиеся значения. Нажмите "Ok"
- Перезагрузите компьютер
Windows Vista, Windows Server 2008
По умолчанию совместима.
Windows 7, Windows Server 2008 R2
По умолчанию совместима.
Windows 8, Windows Server 2012
По умолчанию совместима.
Unix/Linux
Используйте клиент FreeRDP, прекрасно работает.
Apple Mac OS X
Совместима при использовании Microsoft Remote Desktop Connection Client for Mac 2.1.0
Apple iPad/iPhone
Совместима при использовании в качестве клиента iTap RDP Также прекрасно работает и с бесплатным клиентом 2X (два икс)
Android
Все популярные RDP клиенты с NLA совместимы.