Позвольте мне начать с того, что я полностью понимаю цель аутентификации на уровне сети, ее преимущества и т. Д.
Я пытаюсь найти способ подключиться к компьютеру с Windows 7 из другого компьютера с Windows 7 без использования NLA. Это для доказательства концепции, которую я хочу провести. Целевая машина настроена на прием подключений от всех версий RDP. Проблема в том, что клиент удаленного рабочего стола, похоже, не имеет опции для подключения, отличного от NLA.
Есть ли способ заставить его подключиться без NLA? Могу ли я установить более старую версию клиента RDP, которая не поддерживает NLA, рядом с моей текущей версией? Достаточно ли сторонней программы?
ОБНОВИТЬ:
Я нашел старую копию mstsc 5.2, которая не поддерживает NLA. Это работает для моей цели, и я могу держать это под рукой, но мне все еще любопытно, есть ли лучший способ с этим справиться. Спасибо.
Я считаю, что ключом к этому является то, что современный RDP с NLA использует CredSSP SSPI. Таким образом, вы могли бы выполнить это, если бы вы могли отключить поставщика CredSSP, возможно, только для этого конкретного сеанса RDP, поместив что-то подобное в файл * .rdp:
[connection-file.rdp]
enablecredsspsupport:i:0
Параметры RDP для служб удаленных рабочих столов в Windows Server 2008 R2 (technet.microsoft.com)