Kezdőlap > General, Windows 10, Windows Server > Windows 10 és Network Level Authentication

Windows 10 és Network Level Authentication


Bár úgy rémlik, hogy régebben már írtam az NLA-ról (s most nem a Network Location Awareness-ről beszélek 🙂 ), hirtelen nem találtam meg a cikket. Ez a Windows Vista/2008-tól bevezetett lehetőség azt a célt szolgálja, hogy legalább RDP 6.0 protokollt használó kliensek esetén még a munkamenet létrehozása előtt bekérje a hitelesítő adatokat. Az oka egyszerű: elrejti a szerver/hálózat adatait, így növelve a biztonságot. Régebbi (nem NLA-képes) kliensek esetén az alábbi hibaüzenet fogad:

„The remote computer requires authentication for you to connect. Verify the authentication settings and try again.”

networklevelauth

Nos, alapból a Win10 (is) úgy érkezik, hogy a Távoli asztal engedélyezésekor az NLA be van kapcsolva. Ebben nem lenne semmilyen hiba, de sajnos a grafikus felületre kivezetett pipa nem segít, annak eltávolítása után sem tudunk régebbi RDP-kliensekkel csatlakozni. Ezt a bug-ot feature-t szerencsére registry-módosítással fel tudjuk oldani:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

kulcsban kell a SecurityLayer értéket 0-ra állítani.

Frissítés: Bár most csak TP5-el tudtam kipróbálni, valószínűleg a Win2016 RTM-ben is ugyanez a helyzet.

Frissítés2: Némi pontosítással élnék. Amíg a grafikus felületre kivezetett pipa nincs eltávolítva, addig időtúllépésre fut a kérés:

networklevelauth2

Tehát előbb azt ki kell kapcsoljuk, majd utána registry-t is módosítsuk (sorrend fontos!), s utána lehetséges csatlakozni.

Advertisements
  1. október 1, 2016 - 12:44 du.

    Szóval jól értem, hogy XP-ről akarsz konnektálni Win10-re? Akkor ez nem bug, mert az XP már rég nem támogatott 🙂

    • október 1, 2016 - 4:16 du.

      Nem, az a bug, hogy a grafikus felületre kivezetett check-box hatástalan.

  2. október 1, 2016 - 4:28 du.

    De mi másért akarnád kikapcsolni az NLA-t? 🙂

  3. október 1, 2016 - 4:35 du.

    Nem gondolom hogy XP-vel kellene szívnia bárkinek is (ügyfél, rendszergazda). Nem feltétlen baj, hogy nem kapcsolja ki, ez biztonsági kérdés is. Megmondom őszintén én ezt nem tartom hibának, sőt, jó hogy így van! Sztem. NLA kell és legyen. Az XP-re meg azt mondom: format c: 🙂

    • október 1, 2016 - 4:42 du.

      Vannak olyan cégek, amelyeknél kül. okok miatt nem lehet váltani. Egyetértek az NLA-val, de ha már a check-box ki van vezetve, akkor működjön is (vagy ne legyen, s max registry-ből lehessen szabályozni – sejtem, ezzel sem értesz egyet, de Mo-n nem mindig a felső ligában játszunk).

  4. október 1, 2016 - 4:51 du.

    Mi az a külső ok, tényleg, érdekel. Nem láttam XP-t kb 5 éve produktive környezetben futni.

    • október 1, 2016 - 4:57 du.

      Nem XP. Ez egy olyan TS, amit a TS CAL-ok száma miatt nem tudnak anyagi okok miatt lecserélni egy korszerűre. S néha a Win10-re való RDP-t ezen keresztül valósítják meg.

  5. október 1, 2016 - 4:59 du.

    ja, vili. Akkor ez egy 2003-as TS?

    • október 1, 2016 - 5:01 du.

      Ööö.. izé, 2000-es. S igen, tudom, én is próbáltam győzködni, hogy már rég kiment divatból, nem biztonságos, stb, de a pénz sajnos elég nagy úr.

  6. október 1, 2016 - 5:17 du.

    Nem találok szavakat…:)

  7. soder
    október 3, 2016 - 8:50 de.

    István: annak ellenére h. (tudtommal) te hivatalosan nem a Graphisoft Parkban dolgozol, rajtad is vélem felfedezni a hivatásos MSFT alkalmazottak igencsak irritáló és bicskanyitogató elefántcsonttorony-szindromáját:

    elvakítva a közvetlen környezetük (hivatásosok esetén a Mammutcég agymosó erőtere) által nyomott upgrade-upgrade-upgrade mantrájától, nem bírják elképzelni h. a tornyon kívüli világ nem olyan leegszerűsített lebutított Technet-színvonalú gagyiból áll, amit mindig lehet és mindig kell is pikk-pakk migrálni latest-and-greatest (TM-)re.

    Azt kell h. mondjam sajnos léteznek valódi hozzáértők a Redmondi Nagy Falon kívüli IT vadvidéken is, nem kell automatikusan hülyének nézni és térítésre erőszakoltnak tekinteni minden ilyen rendszer gazdáit.

    Ha egy MS/Winserver expert anyázik h. a hülye Mammutcég megint f*szságot csinált, és berakott egy olyan rohadt GUI menüt, ami mögött kb. NOP van, fél napig szív az ember mi a szarért nem működik az a rohadt RDP, és registryből kell túrkálni (ami még 2016-ban is megszokott dolog MSFT területen), akkor talán nem biztos h. az expert a hülye és nem érti a mindenekfelett álló szent upgrade szükségességét. Talán bizony jó okat van h. NEM upgrédel. És ilyenkor jön a pökhendi arrogáns Graphisoft Parkos szakértő, és GYŐZKÖDNI kell h. de igen b+ tudom mit csinálok, haggyál békén a rohadt upgrade-el, azt mondd meg nekem h. miért csinált a hülye céged már megint átverős szar GUI-t? Ami mögött semmi más nem áll, csak erőszakolt bevételszerzés és szopatni a halandó IT-st akinek muszáj működtetnie azt a rendszert?

    Mert úgy látszik itt Neked is megfelel h. lesznek ilyen The Really Big Red Button That Doesnt Do Anything ( http://stefangagne.com/spatulacity/button.htm ) típusú marhaságok mindenféle MS product-ban.

    • soder
      október 3, 2016 - 9:11 de.

      Ja igen, h. miért ez a negatív hozzáállás: a windows 10 elmúlt 12 hónapja során a MS elkövetett minden aljas szemét kis trükköt az áttérítés érdekében, ezek után nem tudok semmilyen jövőbeli kétes húzásukban nem-szándékosságot látni, legyen az szó akár ilyen kis barom GUI dologról.

  8. október 3, 2016 - 11:28 de.

    Nem akarok ráerőltetni senkire semmilyen upgradet, érdeklődtem, hogy miért használnak 2000-et. Én sem vagyok híve a pénzszórásnak. Mindenki azt használ amit szeretne, sehol nem írtam, hogy upgradeljen 🙂

  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: