Подводя итог нижеприведенной бессвязной информации: Как мне подключиться (используя подключение к удаленному рабочему столу) из Windows XP SP3 с Windows Server 2008 R2 (или Windows 7), не устанавливая флажок на сервере, который говорит Allow connections from computers running any version of Remote Desktop (less secure)
?
Итак, я обнаружил, что в более новых версиях Windows есть «более безопасные» версии удаленного рабочего стола, что требует аутентификация на сетевом уровне работать надежно. К сожалению, Windows XP RDC не поддерживает NLA, и промежуточные трубки на удивление мало что могут сказать о том, как заставить его работать без установки флажка, который говорит Allow connections from computers running any version of Remote Desktop (less secure)
. На самом деле я не считаю приемлемым ответ «использовать менее безопасную версию» («Что это такое, не могу заставить работать ssh? Да, я решил это, просто используя telnet»). Обновление до Windows 7 также не является приемлемым ответом, потому что, хотя я согласен с тем, что Windows 7 «чертовски крутая», не совсем практично говорить другим людям в моей организации «просто обновитесь», когда они хотят безопасно подключиться. через RDC в определенную систему.
Даже Server Fault, кажется, мало что может сказать по этой теме, что меня очень удивило (самое близкое, что я смог найти, было этот вопрос, который был почти там, но не совсем). Меня поражает, как много администраторов совершенно готовы нажать кнопку «менее безопасный - значит, что он будет работать», поэтому я тщательно обыскал все курятники, собачьи будки и пристройки в интарвебе, чтобы найти ответ. После нескольких дней поисков у меня ничего не вышло (ладно, может быть, прошло больше 20 минут, но это почувствовал как дни). Так что я начал писать этот вопрос о научной фантастике, отвлекся и так и не опубликовал.
Сегодня я пришел, чтобы закончить вопрос, применил еще немного google-fu перед тем, как сделать это, и наткнулся на ответ, который я записываю здесь для потомков (хотя я подожду около 20 минут, прежде чем опубликовать ответ, если один из вы уже знаете это, так что вы можете получить признание и репутацию за правильный ответ).
Клиент RDP v7. Сделай это. Установите CredSSP. И сделай это.
http://support.microsoft.com/kb/951608/ - КБ для CredSSP http://www.microsoft.com/downloads/en/details.aspx?FamilyId=72158b4e-b527-45e4-af24-d02938a95683&displaylang=en - Ссылка для скачивания RDP Client v7.
Должно быть все, что вам нужно.
Вам понадобится клиент Remote Desktop Connection v7 от MS:
Итак, вы спрашиваете, знает ли кто, как это сделать, не включая CredSSP в XP SP3. и оставляя NLA включенным на удаленном хосте Vista / 7, к которому вы хотите подключиться по RDP? Я пытаюсь понять вопрос.