Отключение запроса логина и пароля на стороне терминального клиента
Автор Anton Shlykov, Last modified by Vladislav Fomichev на 16 февраля 2023 04:30 PM

Вопрос:
Подключаюсь по RDP с рабочей станции на терминальный сервер с ОС Windows. Запрос аутентификации (а также запрос логина и пароля) происходит на стороне терминального клиента (Рабочей станции) в окне "Безопасность Windows". Как сделать так, чтобы запрос аутентификации происходил на стороне терминального сервера уже после установления RDP подключения?

Ответ:
Запрос имени пользователя и пароля на стороне терминального клиента является стандартной настройкой для операционных систем Microsoft версий Vista и выше. Чтобы окно с запросом пользователя не появлялось на терминальном клиенте при подключении к терминальному серверу по RDP, необходимо выполнить изменение системных настроек. После этого запрос будет происходить уже непосредственно на самом терминальном сервере.

Для отключения запроса пользователя на стороне терминального клиента при подключении к терминальному серверу по RDP необходимо для терминального сервера выполнить следующие настройки:

Вариант 1

GPO:

В настройках групповых политик в разделе Local Computer Policy\Computer Configuration\Windows Settings\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security выставить следующие значения групповых политик для данного сервера:

При комбинации настроек 2 и 3 канал будет шифроваться RC4 со 128-битным ключом.

Реестр:

Данные параметры можно настроить, изменив параметры в реестре. Для этого в редакторе реестра необходимо выполнить следующее:

  • Перейти в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

  • Для параметра "UserAuthentication" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать)

  • Для параметра "MinEncryptionLevel" тип DWORD задать значение 3 (если данный параметр отсутствует, его необходимо создать)

  • Для параметра "SecurityLayer" тип DWORD задать значение 0 (если данный параметр отсутствует, его необходимо создать)

Вариант 2
Создать на терминальном клиенте RDP-файл с настройками для подключения к терминальному серверу. Открыть файл на редактирование в текстовом редакторе. Добавить в список настроек в файле следующую строку:

EnableCredSSPSupport:i:0

(14 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: