none
MSTSC в Wndows 10 RRS feed

  • Вопрос

  • Есть RemoteAPP/RDP на win2012 R2, active directory, и клиенты на win10 Home. Когда у пользователя истекает срок действия пароля в active directory, после ввода пароля выдается сообщение "пароль просрочен и должен быть изменен", после чего пользователь нажимает "Ok" и ...

    На win7/XP в сеансе появляется окно приветствия win2012 R2 в котором есть поля для ввода нового пароля. А в случае с RemoteAPP есть кнопка "Дополнительно" после нажатия которой открывается то же самое окно приветствия.

    На win10 после нажатия кнопки "Ok" приложение закрывается и ничего не происходит.

    Теперь вопрос: как отучить win10 передавать учетные данные при подключению по RDP, что бы пользователи могли вводить или менять свои пароли в окне приветствия удаленного компьютера?

    5 апреля 2016 г. 9:38

Ответы

  • вот это прочтите... похоже как раз то что надо... только поправочку вносите если сервер русский
    • Помечено в качестве ответа Seregey Someone 6 апреля 2016 г. 11:49
    6 апреля 2016 г. 11:04
  • Спасибо большое, проблема решена. Виновником была "проверка NLA" Достаточно отключить ее на клиенте.

    В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, удалив credssp.dll перезагрузить систему.

    После чего Win10 перестает отсылать учетные данные через сеанс.

    • Помечено в качестве ответа Seregey Someone 6 апреля 2016 г. 11:49
    6 апреля 2016 г. 11:43

Все ответы

  • а в w10 HOME есть RDP клиент?

    наверняка вопрос решится при переходе хотя бы на PRO ...

    5 апреля 2016 г. 10:00
  • а в w10 HOME есть RDP клиент?

    наверняка вопрос решится при переходе хотя бы на PRO ...

    по идее есть, это базовый функционал

    попробуйте отключить режим повышенной безопасности на сервере


    The opinion expressed by me is not an official position of Microsoft

    5 апреля 2016 г. 10:13
    Модератор
  • а в w10 HOME есть RDP клиент?

    наверняка вопрос решится при переходе хотя бы на PRO ...

    по идее есть, это базовый функционал

    попробуйте отключить режим повышенной безопасности на сервере

    если верить вот этой сводке, то нет. это отнюдь не базовый функционал! и для работы в доменных структурах эта редакция не предназначена.
    5 апреля 2016 г. 10:20
  • RDP клиент mstsc (подключение к удаленному рабочему столу) появился в базе начиная с win 2000. И не имеет значения какая версия pro или home. Linux, Android тоже в домене не работают, но как и home версии могут подключится по RDP или к общим ресурсам домена. Режим повышенной безопасности на сервере не причем, так как данная проблема отсутствует в XP\7. Я могу решить данную проблему используя сторонний RDP клиент, но зачем если mstsc отлично работает. Так может есть настройки (со стороны клиента, так как сервер это позволяет) которые откроют RDP сеанс без логина и пароля, и дадут вводить учетные данные непосредственно в сеансе?
    5 апреля 2016 г. 10:50
  • да. моя ошибка. :) я имел ввиду RDP server. нет его, а клиент есть.

    по вопросу: вариантов два...

    - сбросить настройки учетной записи в файле подключения

    - создать новое подключение (файл)

    5 апреля 2016 г. 11:26
  • Не поможет, если пароль действует/правильный то проблем нет, и все работает как надо.

    Но если как в этом случае, пароль необходимо изменить то видим такое сообщение, вместо открытого окна приветствия удаленного сервера, с формой для смены пароля.

    И после нажатия "OK" окно закрывается.

    5 апреля 2016 г. 11:52
  • ну так не указывайте в свойствах сохраняемого подключения юзера. получите запрос при старте.
    5 апреля 2016 г. 12:01
  • Не поможет, все равно получу то же окно с ошибкой, о смене пароля, что на последнем скрине. Я решал подобную проблему на Linux - клиенте "Remmina" там была вкладка "Безопасность" в которой нужно было выбрать "RDP"

    После, при подключение получаем следующие окна, те же что и на XP/7

    И сама форма изменения пароля

    А вот как таких окон добиться в Win10 и ее клиенте - не знаю...

    5 апреля 2016 г. 12:32
  • и всетаки... есть возможность проделать то же самое, но на редакции PRO или Enterprise ???

    5 апреля 2016 г. 12:47
  • Win10 PRO или Enterprise у меня нет, так как доменную Win7 PRO обновлять до 10 пока не рискую, обновлял лишь Home. В компьютерах введенных в домен такой проблемы не будет, у них попросит поменять пароль при локальном входе в систему.
    5 апреля 2016 г. 13:02
  • ну поднимите виртуалку для эксперимента...
    5 апреля 2016 г. 13:27
  • Поднял виртуалку с Win10 Pro, ведет себя аналогичным образом. Правда, в домен Pro версию я не вводил, так как тогда подобной проблемы не будет. Устаревший пароль будет меняться при локальном входе в систему.
    6 апреля 2016 г. 9:21
  • вот это прочтите... похоже как раз то что надо... только поправочку вносите если сервер русский
    • Помечено в качестве ответа Seregey Someone 6 апреля 2016 г. 11:49
    6 апреля 2016 г. 11:04
  • Спасибо большое, проблема решена. Виновником была "проверка NLA" Достаточно отключить ее на клиенте.

    В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, удалив credssp.dll перезагрузить систему.

    После чего Win10 перестает отсылать учетные данные через сеанс.

    • Помечено в качестве ответа Seregey Someone 6 апреля 2016 г. 11:49
    6 апреля 2016 г. 11:43