¡Deje que XP SP3 también admita la autenticación a nivel de red!

¡Deje que XP SP3 también admita la autenticación a nivel de red!

Una cosa con SP3 es que Remote Desktop se ha actualizado a V6.1. Consulte las páginas web relacionadas y descubra que Remote Desktop con 6.0 o superior es compatible con NLA (Autenticación de nivel de red). NLA dice que es la forma de autenticarse antes de ir al escritorio remoto, en lugar de autenticarlo cuando inicia sesión. De forma predeterminada, Vista solo permite conexiones remotas a computadoras con autenticación de red. Desde entonces, he fallado con Vista desde SP3.

La solución en línea es configurar el modo de conexión de escritorio remoto de vista para "Permitir cualquier versión de Conexión de Escritorio Remoto". Esta degradación para adaptarse a XP, pensé que era un retroceso, o actualizar el escritorio remoto de XP a 6.1 no tiene ningún sentido. La respuesta inicial de los ingenieros de Microsoft fue que XP no es compatible con NLA. Más tarde corregí que SP3 es compatible con NLA y me dijo que siguiera los siguientes métodos para hacer que XP sea compatible con NLA. Me dio una KB: http://support.microsoft.com/kb/951608/

La operación NLA es:

1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit Y presione ENTER. 2. En el panel de navegación, ubique y luego haga clic en la siguiente subclave del registro: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa 3. En el panel de detalles, haga clic con el botón derecho en Proveedores de seguridad y luego haga clic en Modificar. 4. En el cuadro Información del valor, escriba tspkg. Deje los datos específicos de otros SSP y luego haga clic en Aceptar. 5. En el panel de navegación, localice y luego haga clic en la siguiente subclave del registro: HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ SecurityProviders 6. En el panel de detalles, haga clic con el botón derecho en SecurityProviders y luego haga clic en Modificar. 7. En el cuadro Información del valor, escriba credssp.dll. Deje los datos específicos de otros SSP y luego haga clic en Aceptar. 8. Salga del Editor del Registro. 9. Por favor reinicie su computadora. .

Por la operación de KB, ve el soporte para la autenticación a nivel de red en el escritorio remoto de XP.
Ingrese la IP del servidor Vista, oh, sí, se requiere autenticación:

Desafortunadamente, ocurrió un error de autenticación: ocurrió un error de autenticación (código: 0x80090303)

nuevamente a los ingenieros de Microsoft, ingenieros No sé los detalles, pero proporcioné algunos métodos de solución de problemas. Finalmente, tomé el paquete de la red para solucionar el problema. Descubrí que era porque ingresé la dirección IP en lugar del nombre de la computadora cuando hice la conexión remota (VISTA se unió al dominio). XP no agrega un dominio, y el DNS de XP es diferente de VISTA, no en el mismo segmento de red, lo que hace que la autenticación Kerberos falle. En el archivo HOST, se agrega la resolución de nombre de dominio del controlador de dominio y la máquina vista, y la conexión finalmente es exitosa.

Estoy desconcertado por la razón por la que debo ingresar un nombre de computadora en lugar de IP, porque usualmente usamos ip para conectarnos al host de destino. La respuesta del ingeniero es: esto también está determinado por las características de la autenticación kerberos. Para realizar la verificación de kerberos, se usa el SPN (nombre del principio de servicio). El SPN se registra con el nombre de la computadora. Por lo tanto, debemos usar el nombre de la computadora para conectarnos a Windows Vista, no a la dirección IP.