我有一个测试环境,其中包含一个 Windows Server (2019) 安装,我正尝试从 Windows XP SP2 安装远程访问该环境。(我这样做的原因只是为了更好地了解 RDP 的工作原理)因为“客户端”是 XP SP 2,所以它的 RDP 没有 NLA。我知道在服务器 2019 中可以使用组策略完全禁用 NLA,但我想实现的是仅为 Windows XP SP2 客户端禁用 NLA,同时为所有其他潜在客户保留它。这可能吗?提前致谢。
答案1
RDP 服务器/服务中的 NLA 选项是计算机范围的设置。无法禁用某个用户帐户的连接。
如果您的服务器无法禁用 NLA,我建议将 Windows XP 升级到 SP3 并启用 NLA(关联) 或者用支持 NLA 的现代操作系统替换它(同时也不会造成很大的安全漏洞)。
但是,您可以使用其他远程连接程序(例如 VNC)连接到 2019 服务器。但是,如果您的目标是了解有关 RDP 的更多信息,那么了解网络级别身份验证的工作原理将是一个明智的起点。