远程桌面大大方便了大家的日常管理工作,Windows Server 2008同样秉承这一优秀特性,并引入网络级身份验证(NLA)作为远程桌面连接的默认身份验证方式。
网络级身份验证 (NLA) 是一种新的 身份验证 方法,在您建立所有远程桌面连接之前完成用户身份验证,并出现登录屏幕。 这是最安全的身份验证方法,有助于保护远程计算机避免***或 恶意软件 的***。NLA 的优点:
1.最初需要较少的远程计算机资源。验证用户之前,远程计算机使用有限的资源,而不是像以前版本那样启动所有远程桌面连接。
2.可以通过减少拒绝服务***(试图限制或阻止访问 Internet)来帮助提供更高的安全。
3.使用远程计算机身份验证,从而帮助防止用户连接到设置为恶意目的的远程计算机。
查看计算机是否正在运行带 NLA 的远程桌面版本:
开始-运行-mstsc,打开“远程桌面连接”,单击左上角图标选择“关于”,如下图08是支持网络级别的身份验证的,而XP SP3默认不支持。
0c85931738a4b31c4a90a7da.jpg
ed0a06d4713b8d1ca18bb7db.jpg
在使用XP通过远程桌面连接Server 2008远程桌面时会收到提示“远程计算机需要网络级身份验证,而您的计算机不支持该验证。请联系您的系统管理员或技术支持人员来获得帮助。”如下图:
24681def4dfdadf2ce1b3eb6.jpg
要使XP通过远程桌面连接Server 2008,有两种办法:
1.修改Server 2008远程桌面连接方式为“允许运行任意版本远程桌面的计算机连接(较不安全)”。
344f22c3d0760048b319a8bb.jpg
2.修改XP注册表以支持使用NLA验证方式进行远程桌面连接。
开始-运行-regedit打开注册表编辑器。
定位到以下注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,双击右侧Security Packages,打开编辑多字符串对话框,在列表中添加 tspkg 。
定位到以下注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProvider,双击右侧的SecurityProviders,打开编辑字符串对话框,在数值数据框中添加 , credssp.dll ,注意逗号后有一个英文的空格。
修改完成重启即可。