Windows XP и терминальный сервер на Server 2008 R2

Март, 22nd 2012Рубрика: Tips and Tricks | Windows 30247
Подписаться на комментарии по RSS

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает

Всё чаще появляются задачи организации удаленных рабочих мест. Не так давно писал обзор о настройке терминального сервера на FreeBSD. Вообще намечается тенденция уводить сервера в облака и тому есть определенные предпосылки. Впрочем, речь не об этом.

На днях запустил в работу терминальный сервер на базе WinServer 2008 R2, в котором появился целый ряд новых функций, обеспечивающих дополнительную безопасность при установке соединения.

Итак, WinServer 2008 R2 теперь предлагает Network Level Authentication (NLA) - новый механизм проверки подлинности на сетевом уровне при подключении RDP клиента. Однако сервер сразу предупреждает, что подключиться можно только с новых RDP клиентов, которые входят в состав Vista и Windows 7.

С Windows XP беда... SP2 вообще идет в отказ, а SP3 выводит такое сообщение:

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

Вообще, Microsoft не перестает удивлять своей странной политикой - сделав нормальный и бесплатный (что не свойственно этой компании) RDP клиент для MacOS X, не удосужились довести до ума этот продукт в своей родной системе Windows XP, пусть уже и не поддерживаемой, но крайне распространенной. На самом деле всё поправимо и XP тоже может благополучно работать с новым терминальным сервером.

Первым делом следует установить SP3 (если его еще нет на компьютере), после чего правим два ключика реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

В значение Security Packages добавляем строку tspkg к уже существующим.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]

В значение SecurityProviders аналогично добавляем строку credssp.dll

CredSSP — это новый поставщик услуг безопасности (SSP), который входит в состав SP3 но, по какой-то причине, выключен по умолчанию. Собственно мы всего-навсего его включили и теперь имеем возможность устанавливать RDP соединения с WinServer 2008.

Да, чуть не забыл, после внесения изменений в реестр, необходимо перезагрузить компьютер для их применения.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 4

  1. 2012-05-24 в 11:57:53 | Mister_X

    Полезная статья. Правда я не удивлён, что мелкософт не поправил ключи реестра, хотя все необходимые библиотечки вложил)). Сталкивался с ситуацией когда на сайте мелкософта написано, что косяк исправлен в sp3, но по факту оказалось, что ключ реестра так и не был добавлен в sp3 для исправления этого бага.)))

    Доверяй, но проверяй)))

  2. 2014-10-27 в 17:48:28 | xchilds

    теперь со снятием с поддержки нужно только где-то sp3 найти.

  3. 2015-05-03 в 12:54:12 | Leonardo Weed

    Слишком уж майкрософт дорогой сейчас, доллар и санкции сыграли большую роль. Мы в новом офисе организовали терминальный сервер через Thinstuff с тонкими клиентами и WTware. Получилось вполне неплохо, а экономия просто огромная. http://thinstuf.ru/

  4. 2017-03-15 в 05:49:09 | Denis

    покупали отдельную коробочную версию Оси на каждого клиента?

Без регистрации
ваш комментарий будет опубликован после проверки
Регистрация на сайте

На указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.