是否可以通过组策略禁用特定计算机的 NLA

是否可以通过组策略禁用特定计算机的 NLA

我有一个测试环境,其中包含一个 Windows Server (2019) 安装,我正尝试从 Windows XP SP2 安装远程访问该环境。(我这样做的原因只是为了更好地了解 RDP 的工作原理)因为“客户端”是 XP SP 2,所以它的 RDP 没有 NLA。我知道在服务器 2019 中可以使用组策略完全禁用 NLA,但我想实现的是仅为 Windows XP SP2 客户端禁用 NLA,同时为所有其他潜在客户保留它。这可能吗?提前致谢。

答案1

RDP 服务器/服务中的 NLA 选项是计算机范围的设置。无法禁用某个用户帐户的连接。

如果您的服务器无法禁用 NLA,我建议将 Windows XP 升级到 SP3 并启用 NLA(关联) 或者用支持 NLA 的现代操作系统替换它(同时也不会造成很大的安全漏洞)。

但是,您可以使用其他远程连接程序(例如 VNC)连接到 2019 服务器。但是,如果您的目标是了解有关 RDP 的更多信息,那么了解网络级别身份验证的工作原理将是一个明智的起点。

相关内容