Для использования проверки подлинности на уровне сети необходимо обеспечить соблюдение следующих требований.
- На клиентском компьютере необходимо использовать подключение к удаленному рабочему столу версии 6.0 или более поздней.
- Клиентский компьютер должен работать под управлением операционной системы, которая поддерживает протокол CredSSP (например, Windows 7, Windows Vista или Windows XP с пакетом обновления 3).
- Серверы Узел сеансов удаленных рабочих столов должны работать под управлением ОС Windows Server 2008 R2 или Windows Server 2008.
Для включения же потебуется проделать ряд манипуляций:
To enable NLA in XP machines; first install XP SP3, then edit the registry settings on the XP client machine to allow NLA
• Configure Network Level Authentication
1. Click Start, click Run, type regedit, and then press ENTER.
2. In the navigation pane, locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
3. In the details pane, right-click Security Packages, and then click Modify.
4. In the Value data box, type tspkg. Leave any data that is specific to other SSPs, and then click OK.
5. In the navigation pane, locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
6. In the details pane, right-click SecurityProviders, and then click Modify.
7. In the Value data box, type credssp.dll. Leave any data that is specific to other SSPs, and then click OK.
8. Exit Registry Editor.
9. Restart the computer.
Now when you run remote desktop you will notice that Network Level Authentication is supported. To check this, right-click the top left hand corner of a remote desktop session and choose, Help > About
0 Комментарии