Chciałbym wiedzieć, czy istnieje obiekt GPO lub coś innego, aby uzyskać dostęp do ekranu logowania Windows zamiast bezpośredniego połączenia z sesją przez RDP?
14
Tak.
Na serwerze musisz zezwolić na sesje RDP z wyłączonym uwierzytelnianiem na poziomie sieci (co jest w ustawieniach zdalnych panelu sterowania), a klient RDP musi być na tyle stary, aby nie obsługiwał uwierzytelniania na poziomie sieci (tj. Z WinXP lub wcześniej) lub musisz połączyć się za pomocą .rdppliku zawierającego opcję enablecredsspsupport:i:0.
Również niektóre skanery podatności spróbują połączyć się z wyłączonym uwierzytelnianiem na poziomie sieci i zrobić zrzut ekranu ekranu logowania - co jest przydatne do ustalenia wersji systemu operacyjnego, języka systemu operacyjnego, czy komputer jest częścią domeny, oraz (w niektórych przypadkach) niektórych prawidłowe nazwy użytkowników.
Tak, wyłączysz „Uwierzytelnianie na poziomie sieci”.
Jeśli patrzysz na ustawienia zdalnego dostępu na hoście, możesz włączyć ustawienie „Zezwalaj na połączenia z komputerów z dowolną wersją Pulpitu zdalnego”.
Następnie może być konieczne zastosowanie się do następujących wskazówek, aby wyłączyć NLA również na kliencie. http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html
Jest uważany za mniej bezpieczny i nie powinien być włączany na publicznie dostępnym hoście.
źródło
Jeśli masz na myśli zdalny dostęp do swojego serwera, możesz spróbować, w systemie Windows 10, „wpisz tutaj, aby wyszukać” RDP. Wprowadź adres IP komputera / serwera w sieci lokalnej. to znaczy. 192.680.145.71 Naciśnij enter i wprowadź nazwę użytkownika i hasło. Jeśli protokół RDP jest włączony, a stacja robocza lub serwer jest podłączony i zostaniesz zalogowany.
wprowadź opis zdjęcia tutaj
Raczej sime, ale mam nadzieję, że to rozwiąże twój problem.
źródło