Jak połączyć się z Pulpitem zdalnym systemu Windows Server 2008 z wymaganym uwierzytelnieniem na poziomie sieci

15

Chcę połączyć się za pośrednictwem zdalnego pulpitu z systemem Windows Server 2008 R2.

We właściwościach połączenia zdalnego pulpitu systemu Windows serwer jest ustawiony na „bezpieczniejszy”. W szczególności wybraną opcją jest „Zezwalaj na połączenia tylko z komputerów z uruchomionym Pulpitem zdalnym z uwierzytelnianiem na poziomie sieci”.

W moim systemie Ubuntu próbowałem użyć Remminy do połączenia z serwerem Windows. Remmina nie może połączyć się z tym serwerem za pomocą opcji „Uwierzytelnianie na poziomie sieci” (jak wspomniano w poprzednim akapicie). Komunikat o błędzie, który zwraca Remmina, wygląda następująco:

Disable the connection to the server RPD: IPWINDOWSSERVER2008

Jak mogę połączyć Remmina (lub inny program) przez zdalny pulpit z hostem Windows Server 2008 z wybraną opcją „Uwierzytelnienia na poziomie sieci”?

windows remote-desktop remmina Lobo
źródło

Odpowiedzi:

4

Rozwiązałem ten problem, klikając prawym przyciskiem myszy wpis w Remminie, edytując, klikając kartę zaawansowaną, a następnie zmieniając pole zabezpieczeń na „RDP” z „Negocjuj”

użytkownik214195
źródło
używanie ustawień domyślnych w systemie Ubuntu 16.04.1 RDPnie działało dla mnie i domyślnie Negotiatewykonywało zadanie, w którym Network Level Authenticationzostało włączone na serwerze.
Xaqron,
7

Począwszy od Ubuntu 12.04, możesz używać Remminy do łączenia się z serwerami Windows z włączonym uwierzytelnianiem na poziomie sieci.

sudo apt-get -y install remmina

Remmina używa FreeRDP do połączeń RDP, a obsługa NLA została dodana do FreeRDP w wersji 1.0, która jest dostępna dla Ubuntu 12.04 i nowszych. Jeśli używasz wcześniejszej wersji Ubuntu i nie możesz dokonać aktualizacji, oto zaktualizowana wersja remmina tutaj, chociaż nie mogę ręczyć za jej stabilność: https://launchpad.net/~freerdp-team/+archive/freerdp

Jeśli to nie zadziała, być może będziesz mógł połączyć się bezpośrednio:

  1. Zainstaluj powyższy PPA
    sudo apt-add-repository ppa:freerdp-team/freerdp
  2. Zainstaluj pakiet freerdp:
    sudo apt-get install freerdp
  3. xfreerdp --plugin cliprdr -g 1024x768 -k no -u {username} -d {domain-name} {target-machine}

Jeśli zrobisz to drugie, zawsze możesz utworzyć alias w ~ / .bash_aliases:
alias rdp='xfreerdp --plugin cliprdr -g 1152x864 -k no -u username -d DOMAIN'

bmaupin
źródło
Kiedy próbowałem, FreeRDP współpracował z NLA i znajduje się w repozytoriach Ubuntu 13.10.
Firefeather
Działa to świetnie również w Arch Linux. Dziękuję Ci! Teraz mogę zachować swój komputer z systemem Windows dzięki zabezpieczeniu „Uwierzytelnianie na poziomie sieci”.
strpeter
3

Nowe formatowanie poleceń

Po mojej ostatniej aktualizacji natknąłem się na FreeRDP 1.2.0 (prawdopodobnie zmieniło się to już w wersji 1.0.2 - i stało się również istotne dla większości użytkowników Ubuntu). Protokół zmienił sposób połączenia. Wypróbuj następujący przykład:

xfreerdp /u:<username> /v:<hostname> /size:<WxH>

Dodatkowe funkcje

Istnieje wiele funkcji, które możesz chcieć odkryć na stronie programowania https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface

strter
źródło
2

Rozwiązałem problem 13.04 z ustawieniem TLS podczas łączenia się z serwerem Windows 2008 R2 Enterprise. Autonegocjacje nie działały.

użytkownik192551
źródło
Odpowiadając na pytanie, podaj opis kroków podjętych w celu rozwiązania problemu oraz jak najwięcej informacji, jakie możesz zaoferować.
SimplySimon,
2

Nie mogłem połączyć się z remmina, w końcu wypróbowałem freerdp z wiersza poleceń:

xfreerdp [serverip]

Zostałem poproszony o podanie hasła, a następnie otrzymałem wiadomość, że klucz hosta dla tego adresu IP został zmieniony. Usunąłem plik znane_hosty (~ .freerdp / znane_hosty) i remmina mogła się połączyć.

użytkownik234755
źródło
2

Wiem, że to stare, ale miałem ten sam problem z remmina 12.04 i rozwiązaniem było ustawienie bezpieczeństwa na RDP. Nie wiem, dlaczego „auto” nie działa.

c00kie55
źródło
Przepraszamy, ale zechcesz edytować swoją odpowiedź i opracować ją?
Braiam
1

Dla mnie też nie działa z NLA. Możesz ustawić Pulpit zdalny systemu Windows na środkową opcję (bez uwierzytelniania na poziomie sieci), a następnie działa.

Jeśli jesteś w sieci lokalnej, a porty znajdują się za zaporą ogniową dla świata zewnętrznego, nie powinno to być zbyt niebezpieczne.

Redsandro
źródło
0

Dla mnie to działało (nawet w systemie Windows Server 2012) przy użyciu: Dźwięku: Zabezpieczenia lokalne: Negocjuj Dołącz do konsoli: Zaznaczone

Martin Wildam
źródło
0

Jeśli Remmina wcześniej działała, certyfikat na serwerze mógł zostać zmieniony.

Aby to sprawdzić, przejdź do katalogu domowego do podkatalogu .freerdp, spójrz na plikknown_hosts i porównaj odcisk palca certyfikatu. Jeśli odcisk palca różni się, możesz go zmienić na nowy.

Oczywiście należy dokładnie sprawdzić, czy odcisk palca jest prawidłowy i czy nie jest nim manipulowany. Jeśli znajdujesz się w bezpiecznym środowisku, możesz alternatywnie usunąć przynależny wiersz w znanych_hostach. Nowy pojawi się podczas następnego połączenia.

Thomas Ihme
źródło
-1

Ustawiłem opcję bezpieczeństwa na „negocjuj” zamiast „NLA” i bezpośrednio mnie połączono. Wcześniej nie byłem w stanie połączyć się z odpowiednimi poświadczeniami. Utrzymywano, że „Zła nazwa użytkownika lub hasło”, wiedząc, że hasło jest prawidłowe.

Brnovich
źródło