首先我要说的是,我完全理解网络级别身份验证的目的、好处等等......
我正在尝试找到一种不使用 NLA 即可从另一个 Windows 7 机器连接到 Windows 7 机器的方法。这是我想执行的概念验证。目标机器设置为接受来自所有 RDP 版本的连接。问题是远程桌面客户端似乎没有非 NLA 连接的选项。
有没有办法强制它在没有 NLA 的情况下进行连接?我可以在当前版本旁边安装不支持 NLA 的旧版 RDP 客户端吗?有没有第三方程序可以满足要求?
更新:
我找到了一份不支持 NLA 的 mstsc 5.2 旧版本。它满足了我的需求,我可以保留它,但我仍然想知道是否有更好的方法来实现这一点。谢谢。
答案1
我认为关键在于现代 RDP 与 NLA 使用的是 CredSSP SSPI。因此,如果您可以禁用 CredSSP 提供程序,也许可以实现这一点,只需在 *.rdp 文件中放入以下内容,即可针对特定 RDP 会话禁用 CredSSP 提供程序:
[connection-file.rdp]
enablecredsspsupport:i:0
Windows Server 2008 R2 中远程桌面服务的 RDP 设置(technet.microsoft.com)