由于Windows server 2008 使用了新的RDP验证策略:NLA(Network Location Awareness)网络级身份验证。
这种新的验证可以在建立所有远程桌面连接之前完成身份验证,替代了之前连接电脑之后,再输入密码~!
(不要看这个没有用哦,之前的验证方式至少暴露了你的操作系统版本,或是服务器品牌)
NLA的新特性:
1.最初需要较少的远程计算机资源。验证用户之前,远程计算机使用有限的资源,而不是像以前版本那样启动所有远程桌面连接。
2.可以通过减少拒绝服务攻击(试图限制或阻止访问 Internet)来帮助提供更高的安全
3.使用远程计算机身份验证,从而帮助防止用户连接到设置为恶意目的的远程计算机
首先查看是否XP 是否已升级到SP3,若没有请立即升级到SP3(人家微软早就不对SP2支持了啊!)
其次查看升级完SP3的XP 远程桌面连接是否已支持NLA
方法:打开远程桌面连接,点击远程桌面连接左上角图标。选择关于。
看是否支持NLA。
如果不支持可以选择以下两种方法进行解决:
1、让Windows Server 2008 不需要尽心NLA认证(不建议,有安全的方法为什么不用?)
打开系统属性-远程-远程桌面,选择第二项,允许运行任意版本远程桌面的计算机连接。
2、修改XP注册表,使XP支持NLA。
HKLM\SYSTEM\CurrentControlSet\Control\Lsa,修改此项下的Security Packages,开启编辑多字符串的对话框,在列表中添加tspkg
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders,修改此项下的SecurityPorviders,双击打开,在数值数据框中添加:credssp.dll,(注意逗号后面有个英文空格)
此动作完成后,你若直接进行远程桌面连接的话,貌似是可以的~!但是当你输入账户和密码后,确定。就会报一个0x507的错误~!所以还是老老实实的把机器重启下吧~!
阅读(4612) | 评论(0) | 转发(0) |
