Jak połączyć się z Pulpitem zdalnym systemu Windows Server 2008 z wymaganym uwierzytelnieniem na poziomie sieci

Chcę połączyć się za pośrednictwem zdalnego pulpitu z systemem Windows Server 2008 R2.

We właściwościach połączenia zdalnego pulpitu systemu Windows serwer jest ustawiony na „bezpieczniejszy”. W szczególności wybraną opcją jest „Zezwalaj na połączenia tylko z komputerów z uruchomionym Pulpitem zdalnym z uwierzytelnianiem na poziomie sieci”.

W moim systemie Ubuntu próbowałem użyć Remminy do połączenia z serwerem Windows. Remmina nie może połączyć się z tym serwerem za pomocą opcji „Uwierzytelnianie na poziomie sieci” (jak wspomniano w poprzednim akapicie). Komunikat o błędzie, który zwraca Remmina, wygląda następująco:

Disable the connection to the server RPD: IPWINDOWSSERVER2008

Jak mogę połączyć Remmina (lub inny program) przez zdalny pulpit z hostem Windows Server 2008 z wybraną opcją „Uwierzytelnienia na poziomie sieci”?

Rozwiązałem ten problem, klikając prawym przyciskiem myszy wpis w Remminie, edytując, klikając kartę zaawansowaną, a następnie zmieniając pole zabezpieczeń na „RDP” z „Negocjuj”

Począwszy od Ubuntu 12.04, możesz używać Remminy do łączenia się z serwerami Windows z włączonym uwierzytelnianiem na poziomie sieci.

sudo apt-get -y install remmina

Remmina używa FreeRDP do połączeń RDP, a obsługa NLA została dodana do FreeRDP w wersji 1.0, która jest dostępna dla Ubuntu 12.04 i nowszych. Jeśli używasz wcześniejszej wersji Ubuntu i nie możesz dokonać aktualizacji, oto zaktualizowana wersja remmina tutaj, chociaż nie mogę ręczyć za jej stabilność: https://launchpad.net/~freerdp-team/+archive/freerdp

Jeśli to nie zadziała, być może będziesz mógł połączyć się bezpośrednio:

1. Zainstaluj powyższy PPA
   sudo apt-add-repository ppa:freerdp-team/freerdp
2. Zainstaluj pakiet freerdp:
   sudo apt-get install freerdp
3. xfreerdp --plugin cliprdr -g 1024x768 -k no -u {username} -d {domain-name} {target-machine}

Jeśli zrobisz to drugie, zawsze możesz utworzyć alias w ~ / .bash_aliases:
alias rdp='xfreerdp --plugin cliprdr -g 1152x864 -k no -u username -d DOMAIN'

Nowe formatowanie poleceń

Po mojej ostatniej aktualizacji natknąłem się na FreeRDP 1.2.0 (prawdopodobnie zmieniło się to już w wersji 1.0.2 - i stało się również istotne dla większości użytkowników Ubuntu). Protokół zmienił sposób połączenia. Wypróbuj następujący przykład:

xfreerdp /u:<username> /v:<hostname> /size:<WxH>

Dodatkowe funkcje

Istnieje wiele funkcji, które możesz chcieć odkryć na stronie programowania https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface

Rozwiązałem problem 13.04 z ustawieniem TLS podczas łączenia się z serwerem Windows 2008 R2 Enterprise. Autonegocjacje nie działały.

Nie mogłem połączyć się z remmina, w końcu wypróbowałem freerdp z wiersza poleceń:

xfreerdp [serverip]

Zostałem poproszony o podanie hasła, a następnie otrzymałem wiadomość, że klucz hosta dla tego adresu IP został zmieniony. Usunąłem plik znane_hosty (~ .freerdp / znane_hosty) i remmina mogła się połączyć.

Wiem, że to stare, ale miałem ten sam problem z remmina 12.04 i rozwiązaniem było ustawienie bezpieczeństwa na RDP. Nie wiem, dlaczego „auto” nie działa.

Dla mnie też nie działa z NLA. Możesz ustawić Pulpit zdalny systemu Windows na środkową opcję (bez uwierzytelniania na poziomie sieci), a następnie działa.

Jeśli jesteś w sieci lokalnej, a porty znajdują się za zaporą ogniową dla świata zewnętrznego, nie powinno to być zbyt niebezpieczne.

Czy próbowałeś używać Wine?

DL to i uruchom na winie. (http://www.microsoft.com/downloads/details.aspx?FamilyID=80111F21-D48D-426E-96C2-08AA2BD23A49&displa)

http://appdb.winehq.org/objectManager.php?sClass=version&iId=22656

Dla mnie to działało (nawet w systemie Windows Server 2012) przy użyciu: Dźwięku: Zabezpieczenia lokalne: Negocjuj Dołącz do konsoli: Zaznaczone

Jeśli Remmina wcześniej działała, certyfikat na serwerze mógł zostać zmieniony.

Aby to sprawdzić, przejdź do katalogu domowego do podkatalogu .freerdp, spójrz na plikknown_hosts i porównaj odcisk palca certyfikatu. Jeśli odcisk palca różni się, możesz go zmienić na nowy.

Oczywiście należy dokładnie sprawdzić, czy odcisk palca jest prawidłowy i czy nie jest nim manipulowany. Jeśli znajdujesz się w bezpiecznym środowisku, możesz alternatywnie usunąć przynależny wiersz w znanych_hostach. Nowy pojawi się podczas następnego połączenia.

Ustawiłem opcję bezpieczeństwa na „negocjuj” zamiast „NLA” i bezpośrednio mnie połączono. Wcześniej nie byłem w stanie połączyć się z odpowiednimi poświadczeniami. Utrzymywano, że „Zła nazwa użytkownika lub hasło”, wiedząc, że hasło jest prawidłowe.