Чи можливо вимкнути NLA за допомогою пакетного файлу або через підвищений CMD?
Чи можливо вимкнути NLA за допомогою пакетного файлу або через підвищений CMD?
Відповіді:
Вимкнути його можна, відредагувавши налаштування реєстру вручну, як показано нижче. Можливо, вам доведеться перезапустити службу RDP, але мені цього не довелося, коли я лише тестував це на Win2k16:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /v UserAuthentication /t REG_DWORD /d "0" /f
Нещодавно я придумав це в деяких лабораторіях, де я мав віддалену оболонку на машині, але хотів RDP дюйма. Було порівняно важко знайти, як вимкнути NLA, оскільки більшість статей займаються цим віддалено через PS-видалення або подібне . Я знайшов це в своїй копії Посібника з червоної команди ( https://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504 ).
Сподіваюся, це допоможе іншим з тим самим питанням.