Uwierzytelnianie na poziomie sieci pulpitu zdalnego nie jest obsługiwane

9

Korzystam z systemu Windows XP Professional SP3 x86, próbując połączyć się z systemem z Windows 7 Ultimate SP1 x64.

Ostatnio zaktualizowałem oprogramowanie Podłączanie pulpitu zdalnego w systemie XP, mając nadzieję na użycie uwierzytelniania na poziomie sieci (NLA) do moich połączeń z systemem Windows 7. Po aktualizacji połączyłem się z systemem Windows 7 przez RDP i włączyłem NLA, wierząc, że zaktualizowany klient powinien go obsługiwać.

Po rozłączeniu i próbie ponownego połączenia pojawia się następujący błąd:

Komputer zdalny wymaga uwierzytelnienia na poziomie sieci, którego komputer nie obsługuje. Aby uzyskać pomoc, skontaktuj się z administratorem systemu lub pomocą techniczną.

Tak więc sprawdziłem stronę Informacje w programie Podłączanie pulpitu zdalnego, aby upewnić się, że aktualizacja została zastosowana. Oto co widzę.


Powłoka połączenia pulpitu zdalnego Wersja 6.1.7600
Wersja kontrolna 6.1.7600
© 2007 Microsoft Corporation. Wszelkie prawa zastrzeżone.
Uwierzytelnianie na poziomie sieci nie jest obsługiwane. Obsługiwany protokół Remote Desktop Protocol 7.0.

Myślałem, że NLA powinien być częścią klientów RDP 7.0. Czy gdzieś brakuje jakiegoś elementu?

Iszi
źródło

Odpowiedzi:

13

Microsoft ma artykuł KB na ten temat:

http://support.microsoft.com/kb/951608

W szczególności XP nie ma odpowiedniego dostawcy poświadczeń, który pozwala na to. Ten dostawca poświadczeń, CredSSP, musi zostać włączony, zanim NLA będzie działać na XP-Sp3. W linkowanym artykule znajduje się przycisk „Napraw to dla mnie”. Jeśli wolisz to zrobić ręcznie, musisz wprowadzić kilka ustawień rejestru. Aby to zadziałało, konieczne jest ponowne uruchomienie komputera.

    1.  Click Start, click Run, type regedit, and then press ENTER.
    2. In the navigation pane, locate and then click the following registry subkey:
         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    3. In the details pane, right-click Security Packages, and then click Modify.
    4. In the Value data box, type tspkg. Leave any data that is specific to other
         SSPs, and then click OK.
    5. In the navigation pane, locate and then click the following registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
    6. In the details pane, right-click SecurityProviders, and then click Modify.
    7. In the Value data box, type credssp.dll. Leave any data that is specific to 
         other SSPs, and then click OK.
    8. Exit Registry Editor.
    9. Restart the computer.

sysadmin1138
źródło
1

Musisz włączyć dostawcę usługi zabezpieczeń poświadczeń (CredSSP).

Kliknij TUTAJ, aby zobaczyć, jak to zrobić.

Siekacz 3
źródło