Чи можливий доступ до екрана Windows для входу через RDP?


14

Мені хотілося б знати, чи є GPO або щось інше, щоб отримати доступ до екрана Windows для входу замість того, щоб безпосередньо підключитись до сеансу через RDP?

Відповіді:


19

Так.

На сервері вам доведеться дозволити сеанси RDP з відключеною автентифікацією на рівні мережі (що знаходиться в віддалених налаштуваннях панелі управління), і або ваш клієнт RDP повинен бути достатньо старшим, щоб не підтримувати автентифікацію на рівні мережі (тобто від WinXP або раніше) або Ви повинні підключитися через .rdpфайл, який містить опцію enablecredsspsupport:i:0.

Також деякі сканери вразливості спробують з'єднатись із відключеною автентифікацією на рівні мережі та зробити знімок екрана входу в систему - що корисно для визначення видання ОС, мови ОС, чи машина є частиною домену та (в деяких випадках) деяких дійсні імена користувачів.


2
дякую вам обом за цю точну відповідь. І вибачте за тих, хто вважає, що ці дрібні деталі не стосуються того, як це було скасовано, але він дійсно використовує в локальній мережі хоча б для налагодження.
пильний

Я просто додам, що при вході на сервер з вимкненою NLA буде використано більше ЦП на ньому (для відображення екрана входу та проведення автентифікації). Погані хлопці можуть використовувати це для того, щоб здійснити напад на сервер Denial Of Service (DOS).
Swisstone

7

Так, ви б відключили "Аутентифікація на рівні мережі".

Якщо ви переглядаєте налаштування віддаленого доступу на хості, ви б увімкнули налаштування "Дозволити з'єднання з комп'ютерів, на яких працює будь-яка версія віддаленого робочого столу."

Тоді вам може знадобитися дотримуватися такого керівництва, щоб відключити NLA на клієнті. http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html

Він вважається менш захищеним і не повинен бути включений на загальнодоступному хості.


0

Якщо ви маєте на увазі віддалений доступ до свого сервера, ви можете спробувати з Windows 10 "ввести тут для пошуку" RDP. Введіть IP-адресу комп'ютера / сервера у вашій локальній мережі. тобто. 192.680.145.71 Натисніть клавішу enter і введіть ім'я користувача та пароль. Якщо ввімкнено RDP і підключена робоча станція або сервер і ви ввійдете в систему.

введіть тут опис зображення

Швидше симе, але я сподіваюся, що це вирішить вашу проблему.


Не майте, але дякую. Я хотів мати доступ до меню входу, а не безпосередньо до сесії, як я описав у своєму запитанні.
пильний
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.