Отключение запроса логина и пароля на стороне терминального клиента

Вопрос:
Подключаюсь по RDP с рабочей станции на терминальный сервер с ОС Windows. Запрос аутентификации (а также запрос логина и пароля) происходит на стороне терминального клиента (Рабочей станции) в окне "Безопасность Windows". Как сделать так, чтобы запрос аутентификации происходил на стороне терминального сервера уже после установления RDP подключения?

Ответ:
Запрос имени пользователя и пароля на стороне терминального клиента является стандартной настройкой для операционных систем Microsoft версий Vista и выше. Чтобы окно с запросом пользователя не появлялось на терминальном клиенте при подключении к терминальному серверу по RDP, необходимо выполнить изменение системных настроек. После этого запрос будет происходить уже непосредственно на самом терминальном сервере.

Для отключения запроса пользователя на стороне терминального клиента при подключении к терминальному серверу по RDP необходимо для терминального сервера выполнить следующие настройки:

Вариант 1

GPO:

В настройках групповых политик в разделе Local Computer Policy\Computer Configuration\Windows Settings\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security выставить следующие значения групповых политик для данного сервера:

Require user authentication for remote connections by using Network Level Authentication = disabled

Set client connection encription level = enabled, High

Require use of specific security layer for remote (RDP) connections = RDP

При комбинации настроек 2 и 3 канал будет шифроваться RC4 со 128-битным ключом.

Реестр:

Данные параметры можно настроить, изменив параметры в реестре. Для этого в редакторе реестра необходимо выполнить следующее:

Перейти в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Для параметра "UserAuthentication" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать)
Для параметра "MinEncryptionLevel" тип DWORD задать значение 3 (если данный параметр отсутствует, его необходимо создать)
Для параметра "SecurityLayer" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать)

Вариант 2
Создать на терминальном клиенте RDP-файл с настройками для подключения к терминальному серверу. Открыть файл на редактирование в текстовом редакторе. Добавить в список настроек в файле следующую строку:

EnableCredSSPSupport:i:0

Отключение запроса логина и пароля на стороне терминального клиента Автор Anton Shlykov, Last modified by Mariya Vorozhba на 01 марта 2024 09:02 PM
Вопрос: Подключаюсь по RDP с рабочей станции на терминальный сервер с ОС Windows. Запрос аутентификации (а также запрос логина и пароля) происходит на стороне терминального клиента (Рабочей станции) в окне "Безопасность Windows". Как сделать так, чтобы запрос аутентификации происходил на стороне терминального сервера уже после установления RDP подключения? Ответ: Запрос имени пользователя и пароля на стороне терминального клиента является стандартной настройкой для операционных систем Microsoft версий Vista и выше. Чтобы окно с запросом пользователя не появлялось на терминальном клиенте при подключении к терминальному серверу по RDP, необходимо выполнить изменение системных настроек. После этого запрос будет происходить уже непосредственно на самом терминальном сервере. Для отключения запроса пользователя на стороне терминального клиента при подключении к терминальному серверу по RDP необходимо для терминального сервера выполнить следующие настройки: Вариант 1 GPO: В настройках групповых политик в разделе *Local Computer Policy\Computer Configuration\Windows Settings\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security* выставить следующие значения групповых политик для данного сервера: Require user authentication for remote connections by using Network Level Authentication = disabled Set client connection encription level = enabled, High Require use of specific security layer for remote (RDP) connections = RDP При комбинации настроек 2 и 3 канал будет шифроваться RC4 со 128-битным ключом. Реестр: Данные параметры можно настроить, изменив параметры в реестре. Для этого в редакторе реестра необходимо выполнить следующее: Перейти в раздел *HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services* Для параметра "UserAuthentication" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать) Для параметра "MinEncryptionLevel" тип DWORD задать значение 3 (если данный параметр отсутствует, его необходимо создать) Для параметра "SecurityLayer" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать) Вариант 2 Создать на терминальном клиенте RDP-файл с настройками для подключения к терминальному серверу. Открыть файл на редактирование в текстовом редакторе. Добавить в список настроек в файле следующую строку: *EnableCredSSPSupport:i:0*
(22 голос(а)) Эта статья полезна Эта статья бесполезна

Добавить новый комментарий Ответ на комментарий
Добавить новый комментарий Ответ на комментарий

Полное имя:
Email:
Комментарии: