我想确认远程 Win 10 计算机上的 RDP 证书与客户端在发生 MITM 攻击时使用的证书相匹配 - 我该怎么做? 到目前为止,我看到的其他答案都没有指出与呈现给我的 RDP 客户端的证书相同的证书的位置。这可能是因为我的客户端将 NLA 设置为安全选项吗?如果是这样,那么 NLA 证书在哪里(如果存在这样的证书)?我在 Google 上搜索过,但找不到。 背景 我正在使用 Remmina RDP 客户端通过以下方式连接远程桌面协议从我家的 Linux 电脑工作 Windows 10 机器。今天我收到一条通知,说我的 Windows 10 工作机器上使用...
我正在运行 Windows Server 2012 R2 服务器,管理员和用户可以通过远程桌面连接访问该服务器。我已经设置了用户和本地安全策略,以便在每个用户首次登录时以及此后每 90 天,系统都会提示他们更改密码。 但是,每当用户的帐户处于必须重置密码的状态时,只要他们尝试使用 RDP 连接,他们就会从远程桌面连接客户端(v10.0)收到以下错误消息: 您必须在首次登录前更改密码。请更新您的密码或联系您的系统管理员或技术支持。 当使用远程桌面连接管理器客户端(v2.7)时,也会发生同样的情况,尽管错误略有不同: 首次登录前必须更改...
我有一个 DC,它还充当 Hyper-V 主机。它托管一个构建服务器和一个 WDS 服务器。在几天前夏令时到来之前,它们都运行良好,我可以毫无问题地进行远程操作。提示 DST,我收到有关时间和日期不匹配的错误。我清除了这些问题,现在这两台远程机器中的一台正在抱怨 NLA: 另一台电脑可以毫无问题地连接,两台电脑的远程桌面设置方式相同。到底发生了什么事导致这样的问题?我真是束手无策了! ...
我们有一台安装了“远程桌面服务”功能的 Windows 服务器 (2008 R2),但没有 Active Directory 域。远程桌面设置为"Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)"。这意味着在显示远程屏幕之前,会在“Windows 安全:输入您的凭据”窗口中对连接进行身份验证。 该服务器上安装的唯一两个角色服务是 RD 会话主机和许可。 当在此服务器上的本地用户的属性中...
我们正在逐步将 PC 升级到 Windows 7,但多次无法打开升级后的机器的 RDP 连接来远程管理它们。在某个时候,我们意识到网络级别身份验证是罪魁祸首,随后在我们部署的映像中禁用了它。 今天早上,我尝试了以下方法后,无法连接另一台机器: 通过我们的 RDS 服务器 (2008R2) 进行远程桌面 远程桌面进入同一 LAN/子网上的另一台 Windows 7 计算机并尝试从那里打开连接 AFAICTnmap显示端口 3389 未打开。 有问题的机器距离几百公里,因此物理访问执行本地登录有点困难(而且我不想提供本地登录详细信息来让用户修复它)。...
没有任何变化(Windows 更新除外),我的一台独立 W2K8 R2 服务器已无法从远程桌面(Win 7)连接。RDP 卡在“保护远程连接”上,永远无法完成。 但是,我可以使用第三方 RDP 客户端 Royal TS 连接到同一台服务器,该客户端允许我专门禁用网络级别身份验证。在 Royal TS 中启用 NLA 进行连接时,会出现与 Win7 RDP 客户端相同的问题。 W2K8 R2 服务器配置为允许非 NLA RDP 会话。不是域成员,不是 DNS 服务器等。它是一个独立的 Web 服务器。 所以,我的问题是,在没有其他改变的情况下,什么可能导...
我正在运行 Windows XP Professional SP3 x86,尝试连接到装有 Windows 7 Ultimate SP1 x64 的系统。 最近,我更新了 XP 系统上的远程桌面连接软件,希望使用网络级别身份验证 (NLA) 来连接 Windows 7 系统。更新后,我通过 RDP 连接到 Windows 7 系统并启用了 NLA,相信更新后的客户端应该支持它。 断开连接并尝试重新连接后,出现以下错误: 远程计算机需要网络级身份验证,而您的计算机不支持该身份验证。如需帮助,请联系您的系统管理员或技术支持。 因此,我检查了远程桌...
Windows Server 2008 为远程桌面会话提供了两个选项: 允许运行任何版本的远程桌面的用户进行连接 仅允许使用网络级别身份验证运行远程桌面的用户进行连接 对话框中推荐第二个选项,但即使是帮助也没有真正解释选择第一个选项的风险。 为什么推荐第二种选择?如果选择第一种选择,是否存在已知的安全漏洞,允许攻击者访问我的服务器? ...
我正在尝试通过 RDP 从 Server 2003 计算机连接到新的 Windows Server 2008 R2 计算机。我已经(并希望保留)启用了 RDP 客户端 6.1 中提供的 NLA(网络级别身份验证)要求。不幸的是,RDP 6.1 似乎不适用于 Server 2003。有没有办法在不完全禁用 2008 机器上的 NLA 的情况下做到这一点? ...
总结下面的内容:如何(使用远程桌面连接)从 Windows XP SP3 连接至 Windows Server 2008 R2(或 Windows 7),而无需单击服务器上的复选框Allow connections from computers running any version of Remote Desktop (less secure)? 因此,我发现较新版本的 Windows 上有“更安全”的远程桌面版本,这需要网络级身份验证安全地工作。不幸的是,Windows XP RDC 不支持 NLA,而且网上关于如何不勾选复选框就让它工作的说法出奇地少...
我读到过,在 Windows Server 2008 上,提高 DFL 可能导致 XP 和 Linux/rdesktop 客户端无法连接,但前提是启用了网络级别身份验证。但是,我们只在 Windows Server 2003 SP2 上,它甚至没有启用 NLA 的选项,如果我没记错的话。所以我认为我们是安全的。 我去把我们的 DFL 升级到了 Windows Server 2003,现在我无法通过远程桌面登录。单击后几乎立即出现的错误消息是: --------------------------- Remote Desktop Connection --...