- Решение 1. Отключение NLA с помощью свойств
- Решение 2. Отключение NLA с использованием реестра
- Решение 3. Отключение с помощью PowerShell
- Исправления для удаленного компьютера требует проверки подлинности на уровне сети
- Решение 1. Измените настройки удаленного рабочего стола
- Решение 2. Используйте PowerShell
- Решение 3. Используйте редактор групповой политики
- Решение 4. Используйте редактор реестра
- В чем суть ошибки проверки подлинности RDP
- Проверка подлинности сети для удаленного компьютера — решение проблемы
- Вместо этого следует внести изменения в реестр:
- Для разрешения подключения к удаленному ПК следует:
- Причина ошибки подключения к удаленному компьютеру
- Изменение настроек групповых политик
- Установка апдейта, если указанная функция не поддерживается
- Проверяем настройки брандмауэра
Решение 1. Отключение NLA с помощью свойств
Аутентификация на сетевом уровне — это хорошо. Он обеспечивает дополнительную безопасность и помогает вам как сетевому администратору войти в какую систему, просто установив флажок. Если вы выберете этот вариант, убедитесь, что ваш RDP-клиент обновлен и цель аутентифицирована. Вы также должны увидеть контроллер домена.
Мы пойдем по пути настройки удаленного рабочего стола и сначала упростим вещи. Если это не сработает, позже мы также рассмотрели другие решения.
- Нажмите Windows + R, введите «sysdm.cpl» и нажмите Enter. Вы попадете в свойства системы.
- Перейдите на вкладку «Удаленный» и снимите флажок «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».
- Нажмите Применить, чтобы сохранить изменения и выйти. Теперь попробуйте снова войти на удаленный компьютер и проверьте, решена ли проблема.
Решение 2. Отключение NLA с использованием реестра
Этот метод работает, даже если по какой-то причине вы не можете выполнить первый. Однако обратите внимание, что для этого потребуется полная перезагрузка компьютера, что может вызвать простои, если у вас работает рабочий сервер. Убедитесь, что вы сохранили всю свою работу и подтвердили, что еще что-то осталось в промежуточной среде.
- Нажмите Windows + R, введите «regedit» в диалоговом окне и нажмите Enter, чтобы запустить редактор реестра.
- В редакторе реестра нажмите «Файл»> «Подключить сетевой журнал». Введите данные удаленного компьютера и попробуйте подключиться.
- После подключения перейдите по следующему пути к файлу:
HKLM> СИСТЕМА> CurrentControlSet> Управление> Сервер терминалов> WinStation> RDP-Tcp
- Теперь измените следующие значения на 0.
Проверка подлинности пользователя SecurityLayer
- Теперь перейдите в PowerShell и выполните команду
Перезагрузите компьютер
Решение 3. Отключение с помощью PowerShell
Один из моих любимых способов отключить NLA, не вдаваясь в подробности, — это отключить его с помощью удаленной команды PowerShell. PowerShell позволяет нам подключаться к удаленному компьютеру, и после нацеливания на компьютер мы можем запускать команды для отключения NLA.
- Запустите PowerShell на своем компьютере, нажав Windows + S, введите «powershell» в диалоговом окне, щелкните правой кнопкой мыши результат и выберите «Запуск от имени администратора».
- В PowerShell выполните следующую команду:
$ TargetMachine = «Target-Machine-Name» (Get-WmiObject -class «Win32_TSGeneralSetting» -Namespace root cimv2 Terminalservices -ComputerName $ TargetMachine -Filter «TerminalName = ‘RDP-tcp'»). SetUserAuthenticationRequired (0)
Здесь «Target-Machine-Name» — это имя целевой машины.
В приведенном выше примере имя сервера — «рядовой сервер».
Исправления для удаленного компьютера требует проверки подлинности на уровне сети
Вот несколько шагов, которые вы можете предпринять, чтобы временно отключить аутентификацию на сетевом уровне, чтобы устранить требуемую ошибку аутентификации на сетевом уровне. В конце концов, я представлю более постоянное и безопасное решение, которое позволит вам подключаться к удаленным устройствам, не беспокоясь о сообщениях об ошибках аутентификации на уровне сети удаленного рабочего стола.
Решение 1. Измените настройки удаленного рабочего стола
Вот простой шаг, который вы можете выполнить, чтобы легко отключить аутентификацию на уровне сети. Это делается с помощью диалогового окна «Свойства системы». Внимательно выполните следующие действия, чтобы устранить сообщение об ошибке «Удаленный компьютер требует проверки подлинности на уровне сети.
- Откройте диалоговое окно «Выполнить», нажав Win + R.
- Введите sysdm.cpl и нажмите «Вход», чтобы открыть окно «Свойства системы.
- Перейти к удаленному
- В подразделе «Удаленный рабочий стол» снимите флажок «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с сетевой проверкой подлинности (рекомендуется)»
- Нажмите Применить, а затем ОК.
- Перезагрузите вашу систему.
Теперь проверьте, можете ли вы подключиться к удаленному компьютеру, если этот параметр отключен. Это должно исправить ошибку на вашем устройстве. Есть много других способов отключить аутентификацию на уровне сети в вашей системе.
Решение 2. Используйте PowerShell
Один из самых простых способов отключить NLA — использовать команды PowerShell для выполнения желаемого действия. PowerShell позволяет подключиться к удаленному компьютеру и после нацеливания на компьютер выполнить команду для отключения NLA.
- Откройте окно PowerShell с повышенными привилегиями. Для этого используйте Win + S, чтобы открыть диалоговое окно поиска, введите PowerShell, щелкните правой кнопкой мыши результат и выберите Запуск от имени администратора.
- Выполните следующую команду, чтобы подключиться к целевому компьютеру:
$ TargetMachine = «Имя целевой машины»
Примечание. Замените Target-Machine-Name именем вашего компьютера - Введите следующую команду, чтобы удалить аутентификацию с сетевого компьютера:
(Get-WmiObject -class «Win32_TSGeneralSetting» -Namespace root cimv2 Terminalservices -ComputerName $ TargetMachine -Filter «TerminalName = ‘RDP-tcp'»). SetUserAuthenticationRequired (0)
Решение 3. Используйте редактор групповой политики
Редактор групповой политики — это мощный инструмент, который может помочь вам настроить многие важные параметры Windows без необходимости редактировать реестр. Отключение NLA с помощью редактора групповой политики может быть очень полезным, особенно если вы отключите все файлы. Выполните следующие действия, чтобы отключить «Аутентификацию на уровне сети удаленного рабочего стола» с помощью редактора локальной групповой политики.
- Откройте диалоговое окно «Выполнить», нажав Win + R.
- Введите gpedit.msc и нажмите «Войти», чтобы запустить редактор локальной групповой политики.
- Перейдите по следующему пути, чтобы получить доступ к соответствующему файлу настроек:
Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Безопасность - В разделе «Параметры безопасности» на правой панели найдите следующую запись:
Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети - Дважды щелкните этот элемент, чтобы изменить значение.
- Щелкните переключатель Отключено.
Проверьте, устранена ли ошибка на вашем устройстве, попытавшись подключиться к удаленному рабочему столу с отключенным NLA.
Решение 4. Используйте редактор реестра
вы также можете использовать реестр для устранения неполадок удаленного компьютера, который требует проверки подлинности на уровне сети в сетевой системе. Выполните следующие действия, чтобы устранить ошибку аутентификации удаленного рабочего стола на удаленном рабочем столе.
Примечание. Реестр — один из самых мощных и важных инструментов в Windows, и внесение изменений, не зная о последствиях, может повредить ваше устройство. Убедитесь, что вы подготовили резервную копию, прежде чем вносить какие-либо изменения в свое устройство, и точно следуйте инструкциям.
- Откройте диалоговое окно «Выполнить», нажав Win + R.
- Введите regedit и нажмите Enter, чтобы запустить редактор реестра. Нажмите Да в ответ на запрос управления учетными записями пользователей.
- Перейдите в следующую папку, вставив путь в адресную строку редактора реестра:
Компьютер HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa - На правой панели найдите и дважды щелкните Пакеты безопасности многострочных значений, чтобы изменить значение.
- В поле данных значения для записи введите tspkg и нажмите ОК.
- Затем перейдите к следующему разделу реестра:
Компьютер HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SecurityProviders - На правой панели дважды щелкните, чтобы изменить строковое значение SecurityProviders.
- В поле Value to write введите credssp.dll и нажмите Ok.
- Закройте редактор реестра и перезагрузите устройство.
Теперь проверьте, устранена ли ошибка аутентификации на уровне сети на вашем устройстве.
В чем суть ошибки проверки подлинности RDP
В апреле Microsoft выпустила следующее обновление, предоставляющее пользователю более подробную информацию об ошибке при использовании клиента удаленного рабочего стола (RDP).
В мае 2018 года было выпущено последнее обновление, в котором параметры сеанса RDP по умолчанию с использованием CredSSP были изменены с «Уязвимый» на «Сниженный». Это также означало, что любое клиентское приложение, использующее «CredSSP», не сможет вернуться к небезопасной версии.
Если ваша рабочая станция получила майское обновление, а сервер не получил его, рабочая станция (клиент) отобразит сообщение об ошибке при попытке подключиться к серверу с помощью RDP.
Давайте рассмотрим список способов эффективного устранения проблемы аутентификации RDP.
Проверка подлинности сети для удаленного компьютера — решение проблемы
Аутентификация на уровне сети — это метод аутентификации, который требует от пользователя аутентификации перед подключением непосредственно к удаленному рабочему столу. Этот метод безопасен и помогает защитить удаленный компьютер от злоумышленников и вредоносного программного обеспечения.
Чтобы использовать функцию удаленного рабочего стола, вам необходимо установить Windows XP Service Pack 3 (в других версиях операционной системы вас это не беспокоит), а затем действовать следующим образом.
Зайдите на официальный сайт https://support.microsoft.com/en-us/kb/951608, скачайте файл с автоматическими исправлениями. Кнопка «Скачать» находится в разделе «Помощь»
Запустите файл после его загрузки. Откроется окно программы. Первый шаг — установить флажок «Принять» и нажать «Далее».
После завершения процесса должно открыться новое окно с результатом исправлений. Обычно говорится, что исправление разработано. Нажмите «Закрыть» и согласитесь перезагрузить компьютер.
После выполнения всех шагов при новом подключении проверка подлинности сетевого уровня прошла успешно.
В открывшемся окне укажите логин и пароль администратора для получения доступа.
Следующий метод называется Front Attack: он отключает проверку Connection Broker в свойствах приложения. По умолчанию стоит «Разрешить подключение только с компьютера…», снимите флажок.
Теперь удаленное приложение обязательно откроется без вредоносных ошибок.
Есть и более безопасный способ: включить поддержку аутентификации на сетевом уровне. В этом случае вам не нужно снимать флажок по умолчанию в свойствах коллекции.
Вместо этого следует внести изменения в реестр:
1. Используйте regedit (Win + R) и измените путь «HKLM / SYSTEM / CurrentControlSet / Lsa», добавьте значение tspkg к параметру «Пакеты безопасности».
2. «HKLM / SYSTEM / CurrentControlSet / SecurityProviders» добавляет сценарий credssp.dll в «SecurityProviders».
После всех изменений перезагрузите компьютер. Если после перезапуска приложения вы получите ошибку «компьютер требует аутентификации на уровне сети» (код: 0x80090303) », не волнуйтесь!
Чтобы решить эту проблему, используйте исправление (сначала метод). Затем снова перезагрузите компьютер, и приложение будет постоянно запущено.
Еще один способ устранить проблему — обновить операционную систему. В 2018 году пора забыть о Windows XP и обновиться хотя бы до 7, лучше до последней, десятой версии. Проблема не существует в более новых операционных системах.
Разрешить удаленное подключение к компьютеру в Windows 10 проще простого. Важно, чтобы у пользователя была профессиональная версия операционной системы (Pro).
Для разрешения подключения к удаленному ПК следует:
1. Откройте «Панель управления»
2. «Система».
3. «Настройки удаленного доступа».
4. Активируйте раздел «Разрешить удаленные подключения» и нажмите «ОК», затем «Применить» и выйдите из меню.
После перезагрузки ПК будет поддерживать удаленные подключения к локальной сети.
Теперь вам нужно убедиться, что разрешение на подключение RDP включено.
1. Снова зайдите в «Свойства», «Настройки удаленного доступа».
2. Нажмите «Разрешить удаленное подключение к ПК», если этот параметр не активен.
Рекомендуем регистрировать именно тех пользователей, которые будут подключаться к системе. Эту процедуру нужно проводить в обязательном порядке! Если не помогает, переходите ко второму способу.
Причина ошибки подключения к удаленному компьютеру
Прошли те времена, когда RDC использовали только системные администраторы. Эта функция теперь широко распространена в корпоративных средах. Решение Microsoft очень популярно, в основном для добавления этой функции в серверные операционные системы (Windows Server).
Но этот гигант не останавливается на достигнутом и догонит своего прямого конкурента CSTRIX, возможности которого используются уже более 15 лет.
С выпуском Windows Server стало возможным установить безопасность на уровне сети. Но более поздние версии операционной системы не получили эту функцию. Теперь при подключении к такому серверу удаленному компьютеру требуется проверка подлинности сетевого уровня, которую ПК не поддерживает.
Ошибка возникает из-за того, что Windows XP не может пройти проверку подлинности на сетевом уровне. Эта функция появится только в будущих версиях системы. Позже разработчики выпустили обновление KB951608, которое устраняет проблему.
Изменение настроек групповых политик
Если по какой-либо причине необходимые обновления не могут быть установлены, существует паллиативное решение проблемы аутентификации RPD, которое заключается в изменении параметров групповой политики. Не рекомендуется рассматривать это как основной вариант, поскольку это делает вашу систему уязвимой для злоумышленников.
Вы также можете сделать это с помощью специальной команды, запущенной в командной строке с правами администратора:
REG ADD HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2
Установка апдейта, если указанная функция не поддерживается
Следовательно, основной способ исправить ошибку аутентификации RPD — это установить необходимое обновление (CVE-2018-0886) как в клиентской, так и в серверной операционных системах.
Выберите версию своей операционной системы из списка ниже и установите необходимое обновление CVE-2018-0886 на свой компьютер:
Вы также можете зайти на сайт Microsoft (при необходимости установите флажок и нажмите «Принять»), слева найдите версию своей системы (если вы не знаете, нажмите Win + Pause). Затем нажмите «Обновление безопасности» справа, после чего вы сможете скачать желаемое обновление.
Проверяем настройки брандмауэра
1. Зайдите в «Панель управления».
2. «Межсетевой экран» и нажмите авторизацию для нужного приложения.
В настройках также необходимо разрешить все входящие подключения к удаленному рабочему столу.
После проверки настроек проблема должна исчезнуть.
Главная особенность новой операционной системы — отсутствие необходимости устанавливать дополнительное программное обеспечение для настройки удаленного рабочего стола. Просто откройте поиск и найдите «Удаленный рабочий стол». Затем программа откроется.
В ячейке необходимо ввести IP-адрес необходимого ПК и ввести его учетные данные. Это просто.