Как настроить NLA для RDP в Windows Server 2012?
Вопрос суперпользователя Безопасен ли удаленный рабочий стол Windows? описывает проверку подлинности на уровне сети (NLA) и способы ее настройки в Windows Server 2008. К сожалению, опция GUI для настройки NLA отсутствует в Windows Server 2012.
Как вам требуется NLA или ограничить количество клиентов RDP, чтобы можно было устанавливать только новые клиентские соединения с более высоким уровнем безопасности?
2 ответа
Согласно справочному руководству по групповой политике Windows Server 2012 :
В Windows Server 2012 и Windows 8 проверка подлинности на уровне сети применяется по умолчанию.
Хотя опция включения или отключения NLA была удалена из интерфейса графического интерфейса, она по-прежнему настраивается с помощью параметра групповой политики " Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети", найденной в Computer\Policies\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security , Этот параметр должен быть применен к серверу, на котором выполняется роль RDSH.
Это было не для всех наших серверов. Возможно, это связано с тем, что диспетчер сервера решил отключить его по умолчанию (предположительно, для легионов пользователей, предшествующих Windows XP SP3?!).
Как отметил Филипп - нужный вам диалог показан в статье Петри.
