Czy można uzyskać dostęp do ekranu okien logowania za pośrednictwem RDP?


14

Chciałbym wiedzieć, czy istnieje obiekt GPO lub coś innego, aby uzyskać dostęp do ekranu logowania Windows zamiast bezpośredniego połączenia z sesją przez RDP?

Odpowiedzi:


19

Tak.

Na serwerze musisz zezwolić na sesje RDP z wyłączonym uwierzytelnianiem na poziomie sieci (co jest w ustawieniach zdalnych panelu sterowania), a klient RDP musi być na tyle stary, aby nie obsługiwał uwierzytelniania na poziomie sieci (tj. Z WinXP lub wcześniej) lub musisz połączyć się za pomocą .rdppliku zawierającego opcję enablecredsspsupport:i:0.

Również niektóre skanery podatności spróbują połączyć się z wyłączonym uwierzytelnianiem na poziomie sieci i zrobić zrzut ekranu ekranu logowania - co jest przydatne do ustalenia wersji systemu operacyjnego, języka systemu operacyjnego, czy komputer jest częścią domeny, oraz (w niektórych przypadkach) niektórych prawidłowe nazwy użytkowników.


2
dziękuję wam obojgu za tę precyzyjną odpowiedź. I przepraszam za tych, którzy uważają te drobne szczegóły za nieistotne, ponieważ zostały one odrzucone, ale w rzeczywistości mają one pewne zastosowanie w sieci lokalnej, przynajmniej do celów debugowania.
czuwanie

Chciałbym tylko dodać, że zalogowanie się na serwerze, na którym wyłączono NLA, spowoduje użycie na nim większej ilości procesora (aby wyświetlić ekran logowania i wykonać uwierzytelnienie). Złoczyńcy mogą tego użyć do przeprowadzenia ataku Denial Of Service (DOS) na serwer.
Swisstone

7

Tak, wyłączysz „Uwierzytelnianie na poziomie sieci”.

Jeśli patrzysz na ustawienia zdalnego dostępu na hoście, możesz włączyć ustawienie „Zezwalaj na połączenia z komputerów z dowolną wersją Pulpitu zdalnego”.

Następnie może być konieczne zastosowanie się do następujących wskazówek, aby wyłączyć NLA również na kliencie. http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html

Jest uważany za mniej bezpieczny i nie powinien być włączany na publicznie dostępnym hoście.


0

Jeśli masz na myśli zdalny dostęp do swojego serwera, możesz spróbować, w systemie Windows 10, „wpisz tutaj, aby wyszukać” RDP. Wprowadź adres IP komputera / serwera w sieci lokalnej. to znaczy. 192.680.145.71 Naciśnij enter i wprowadź nazwę użytkownika i hasło. Jeśli protokół RDP jest włączony, a stacja robocza lub serwer jest podłączony i zostaniesz zalogowany.

wprowadź opis zdjęcia tutaj

Raczej sime, ale mam nadzieję, że to rozwiąże twój problem.


Bez partnera, ale dzięki. Chciałem mieć dostęp do menu logowania, a nie bezpośrednio do sesji, jak opisałem w swoim pytaniu.
czuwanie
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.