超级用户问题Windows 远程桌面安全吗?描述了网络级别身份验证 (NLA) 以及如何在 Windows Server 2008 中配置它。遗憾的是,配置 NLA 的 GUI 选项在 Windows Server 2012 中消失了。
您如何要求 NLA 或限制 RDP 客户端以便只能建立新的、更高安全性的客户端连接?
答案1
根据Windows Server 2012 组策略参考指南:
在 Windows Server 2012 和 Windows 8 上,默认强制执行网络级别身份验证。
虽然启用或禁用 NLA 的选项已从 GUI 界面中删除,但仍可通过组策略设置进行配置使用网络级别身份验证要求对远程连接进行用户身份验证位于Computer\Policies\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security。此设置必须应用于运行 RDSH 角色的服务器。
答案2
我们所有的服务器都没有启用此功能。这可能是因为服务器管理员决定默认关闭此功能(可能是为了大量 Windows XP SP3 之前的用户?!)。
正如菲利普指出的那样 - 您想要的对话框显示在陪替氏文章。
