Як підключитися до віддаленого робочого столу Windows Server 2008 з необхідною автентифікацією на рівні мережі

Я хочу підключитися через віддалений робочий стіл до Windows Server 2008 R2.

У властивостях підключення до віддаленого робочого столу сервера Windows встановлено значення "безпечніше". Зокрема, вибраний параметр - "Дозволити з'єднання лише з комп'ютерів, на яких працює віддалений робочий стіл з аутентифікацією на рівні мережі".

У своїй системі Ubuntu я намагався використовувати Remmina для підключення до сервера Windows. Remmina не може підключитися до цього сервера за допомогою параметра "Аутентифікація на рівні мережі" (як зазначено в попередньому пункті). Повідомлення про помилку, яке повертає Remmina, таке:

Disable the connection to the server RPD: IPWINDOWSSERVER2008

Як я можу підключити Remmina (або іншу програму) на віддаленому робочому столі до хоста Windows Server 2008, вибравши опцію "Автентифікація на рівні мережі"?

Я вирішив це питання, клацнувши правою кнопкою миші запис у Remmina, перейшовши до редагування, натиснувши вкладку «Додаткові», а потім змінивши поле безпеки на «RDP» з «Переговори»

Станом на Ubuntu 12.04, ви можете використовувати Remmina для підключення до серверів Windows із включеною мережевою аутентифікацією.

sudo apt-get -y install remmina

Remmina використовує FreeRDP для з'єднань RDP, і підтримка NLA була додана до FreeRDP у версії 1.0, яка доступна для Ubuntu 12.04 і вище. Якщо ви використовуєте більш ранню версію Ubuntu і не можете оновити, ось оновлена ​​версія remmina тут, хоча я не можу порушити її стабільність: https://launchpad.net/~freerdp-team/+archive/freerdp

Якщо це не працює, можливо, ви зможете підключитися безпосередньо:

1. Встановіть вищезгаданий PPA
   sudo apt-add-repository ppa:freerdp-team/freerdp
2. Встановіть пакет freerdp:
   sudo apt-get install freerdp
3. xfreerdp --plugin cliprdr -g 1024x768 -k no -u {username} -d {domain-name} {target-machine}

Якщо ви зробите останнє, ви завжди можете створити псевдонім у ~ / .bash_aliases:
alias rdp='xfreerdp --plugin cliprdr -g 1152x864 -k no -u username -d DOMAIN'

Нове форматування команд

Після мого останнього оновлення я зіткнувся з FreeRDP 1.2.0 (ймовірно, він змінився вже з версією 1.0.2 - і отримав, хоча і актуальний для більшості користувачів Ubuntu). Її протокол змінив спосіб підключення. Спробуйте наступний приклад:

xfreerdp /u:<username> /v:<hostname> /size:<WxH>

Додаткові можливості

На сторінці розробки https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface є багато можливостей, які ви можете дізнатись на сторінці розробки

Я вирішив проблему 13.04 із встановленням TLS під час підключення до сервера Windows 2008 R2 Enterprise. Автоматичні переговори не спрацювали.

Я не зміг з'єднатися з remmina, нарешті спробував freerdp з командного рядка:

xfreerdp [serverip]

Мені було запропоновано ввести пароль, після чого я отримав повідомлення про те, що ключ хоста для цього IP змінився. Я видалив відомий файл_hosts (~ .freerdp / known_hosts) і remmina вдалося підключитися.

Я знаю, що це старе, але у мене була така ж проблема з ремонтом 12.04, і рішення було встановити безпеку RDP. Я не знаю, чому "авто" не працює.

Він також не працює з NLA для мене. Ви можете встановити для віддаленого робочого столу Windows середній варіант (без автентифікації на рівні мережі), а потім він працює.

Якщо ви перебуваєте в локальній мережі, а порти стоять за брандмауером для зовнішнього світу, це не повинно бути занадто небезпечним.

Ви пробували використовувати вино?

DL це і запустіть його на вині. (http://www.microsoft.com/downloads/details.aspx?FamilyID=80111F21-D48D-426E-96C2-08AA2BD23A49&displa)

http://appdb.winehq.org/objectManager.php?sClass=version&iId=22656

Для мене він працював (навіть на Windows Server 2012), використовуючи: Звук: Локальна безпека: Переговори Вкласти до консолі: Перевірено

Якщо Remmina раніше працювала, сертифікат на сервері може бути змінений.

Щоб перевірити це, увійдіть у свій домашній каталог у підкаталог .freerdp, перегляньте файл known_hostsта порівняйте відбиток сертифіката. Якщо відбиток пальця відрізняється, ви можете змінити його на новий.

Звичайно, вам слід двічі перевірити, чи відбиток пальця правильний і не маніпулюється ним. Якщо ви перебуваєте в захищеному середовищі, ви можете видалити відповідний рядок у відомих_хостях. Під час наступного з'єднання з'явиться новий.

Я встановив можливість захисту "домовлятися" замість "NLA" і безпосередньо зв'язав мене. До цього я не зміг зв’язатися з належними обліковими записами. Тримав слово "Неправильне ім'я користувача або пароль", знаючи, що пароль був правильним.