none
Авторизация пользователя в терминальной ферме RRS feed

  • Вопрос

  • Здравствуйте, есть wtware с которой подключаемся к терминальным серверам. Если сервер один, не в ферме, то при нажатии на подключении - попадаем на сервер и там вводим логин и пароль. Настроили терминальную ферму из двух терминалов и брокера, и поведение wtware изменилось, пароль теперь требует вводить в wtware а не сервере. Чо необходимо настроить чтобы поведение фермы было как у отдельного сервера
    10 августа 2022 г. 7:11

Все ответы


  • Привет,

    По умолчанию, начиная с Windows 2012 Server, проверка подлинности на уровне сети включена. Это означает, что удаленный сервер будет использовать данные аутентификации от WTware и NLA для подключения к удаленному серверу. Преимущества НЛА:

    + НЛА безопаснее. Без NLA сервер сообщает о сжатии графики, позволяет открывать COM-порты, подключать смарт-карты к любому подключенному по TCP/IP клиенту. Чем больше связи между клиентом и сервером, тем выше вероятность взлома. С NLA сервер не связывается с клиентом до проверки пароля.

    Чтобы отключить NLA на удаленном сервере, вам необходимо настроить групповую политику для этого сервера по адресу:

    Путь: Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленных рабочих столов> Узел сеансов удаленных рабочих столов> Безопасность
    Политика: Требовать аутентификацию пользователя для удаленного подключения с помощью NLA
    Настройка: ОТКЛЮЧЕНО

    Надеюсь, это поможет с вашим запросом,
    --Если ответ полезен, проголосуйте за него и примите как ответ--
    12 августа 2022 г. 8:47