Проверка подлинности на уровне сети — RDP

Рабочая обстановка, делать то собственно нечего, решил зайти сюда, а то даже стыдно становится! Постов мало... к сожалению, пишу как придут мысли, но мысли в кучу ещё реже получается собрать. Хочу рассказать о проблеме с которой столкнулся вчера на работе и рассказать о её решении, ссылка на рарник в подарок.

Итак, подошел ко мне наш дядя Паша линуксойдник, и сказал "Будь так добр, найти причину почему не хочет работать RDP с Win xp на сервере Microsoft 2008 и надо бы сделать так что бы это всё работало!"

Я как доблестный воин, не мог с ним поспорить и занялся делом!

Пытался я зайти на сервер, но моя добрая хрюша мне говорит вот такие слова:

Почесав свою голову я начал гуглить, и что же оказывается, то что в OC Vista в более поздней OC Seven,  была сделана добрейшая безопасность в виде проверки подлинности, имя ей NLA - Network Level Authentication, плюс ко всему клиенты RDP отличаются версиями и насколько я знаю что в хрюшке версия 5 а в WS2008 она является 7. Отвлекаясь от темы я скажу про то что  предложил сделать так чтобы этой проверки не было, но безопасность важнее всего, такой ответ мне был дан.

Стиснув зубы я начал гуглить дальше, полазив по яндексу и гуглу нашёл небольшое описание это проблемы, но об это позже,  в конце рабочего дня я всё же продвинулся хотя бы на один шаг и моя хрюша мне разрешила хотя бы попробовать авторизоваться. Я в ожидании чуда ввожу свой логин и пароль и что я вижу что она мне выдает ошибку под номером 0x000... я уже и не помню какую ошибку, но походив по тому же гуглу и яндексу я ответов не смог найти.

С разбитым сердцем я поехал домой с работы... думая по дороге в чём же может быть проблема.

С утра приехав на своё рабочее место, я начал гуглить дальше и по разному интерпретировать данную проблему, и "о святой синхайзер" я нашёл на добром майкрософте фиксы это проблемы, установил их и всё прекрасно работает.

Итак описание как решить данную проблему, FAQ саморучный :)


Собственно сама настройка:

При настройке терминала на Windows 2008 Server возможно хочется включить новую функцию Server Authentication,

которая обеспечивает дополнительный уровень безопасности при установке соединения — новый механизм проверки

подлинности на сетевом уровне — называемый Network Level Authentication (NLA).

Итак, если был включен режим проверки, то подключатся к серверу без проблем можно из

ОС Windows Vista и Windows 7, а вот Windows XP, даже с установленным SP3 не получится!

Без настройки  система нам выдаст вот такую ошибку:"Удалённый компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки"

Не стоит пугаться, как выше написано стоит только настроить!

В корни данной папки (RDP настройка)  лежат файлы, настройку системы делаем пошагово!

Если уже есть SP3, то хорошо, если нет, то ставим Обязательно!!!!!!

1 Шаг (реестор):

В корне папки лежит файлик реестра «on_CredSSP», он влючает  соответственно саму проверку

Которая в XP по умолчанию была выключена,  замечу что это нужно делать с правами Администратора!

Если кто-то не очень доверяет файликам и любит копаться в реестре, то смело открываем реестор «regedit».

Необходимо изменить следующие разделы реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

В значение “Security Packages” к уже существующим данным добавить tspkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]

В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

Далее берём из нашей папки файлик «MicrosoftFixit50588» и ставим его, занимает это не очень много времени.

Перезагружаем компьютер.

Шаг  2 (Update):

Берём из папки файлик «WindowsXP-KB2621440-x86-RUS» устанавливаем его.

Перезагружаем компьтер.

Шаг 3 (HotFix):

Тут есть 2 файлика, которые мы должны установить:

Его ставим первым «WindowsXP-KB953760-x86-RUS», соответственно перезагружемся

Второй файлик называется «WindowsXP-KB953760-v2-x86-RUS», ставим его и перезагружаем систему!

В принципе всё, должно работать.
Ссылка для на рарник: http://yadi.sk/d/lfv08-_62GFAu