XP SP3 Remote Desktop admite la autenticación a nivel de red

Una cosa con SP3 es que Remote Desktop se ha actualizado a V6.1. Consulte las páginas web relacionadas y descubra que Remote Desktop con 6.0 o superior es compatible con NLA (Autenticación de nivel de red). NLA dice que es la forma de autenticarse antes de ir al escritorio remoto, en lugar de autenticarlo cuando inicia sesión. De forma predeterminada, a Vista solo se le permite ejecutar conexiones remotas a computadoras con autenticación de red. Desde entonces, he fallado con SP3 y Vista.

La solución en línea es configurar el modo de conexión de escritorio remoto de Vista para "Permitir cualquier versión de conexión de escritorio remoto". Esta actualización para adaptarse a XP, pensé que era un retroceso, de lo contrario, actualizar el escritorio remoto de XP a 6.1 no tiene ningún sentido. Por lo tanto, en el grupo de noticias asociado, pregunté a los ingenieros de Microsoft:

La respuesta inicial de los ingenieros de Microsoft fue que XP no es compatible con NLA. Más tarde corregí que SP3 es compatible con NLA y me dijo que siguiera los siguientes métodos para hacer que XP sea compatible con NLA. Me dio una KB: http://support.microsoft.com/kb/951608/

La operación NLA es:

1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit Y presione ENTER.
2. En el panel de navegación, localice y luego haga clic en la siguiente subclave del registro:
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa
3. En el panel de detalles, haga clic con el botón derecho en SecurityProviders, luego en Single Haga clic para modificar.
4. En el cuadro Información del valor, escriba tspkg. Deje los datos específicos de otros SSP y luego haga clic en Aceptar.
5. En el panel de navegación, localice y luego haga clic en la siguiente subclave del registro:
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ SecurityProviders
6. en el panel de detalles, haga clic con el botón derecho en SecurityProviders y luego haga clic en Modificar.
7. En el cuadro Información del valor, escriba credssp.dll. Deje los datos específicos de otros SSP y luego haga clic en Aceptar.
8. salir del Editor del Registro.
9. Por favor reinicia tu computadora.

Por la operación de KB, puede ver el soporte para la autenticación de nivel de red en XP Remote Desktop.

Ingrese la IP del host de vista, oh, sí, requiere autenticación:

Desafortunadamente, ocurrió un error de autenticación: se produjo la autenticación Error (Código: 0x80090303)

Una vez más, para los ingenieros de Microsoft, el ingeniero no conoce la ubicación específica, pero proporciona algunos métodos de solución de problemas. Finalmente, es para verificar la falla rastreando el paquete de la red. Es porque estoy en forma remota. Al conectarse, se ingresa la dirección IP en lugar del nombre de la computadora (VISTA se une al dominio, XP no agrega el dominio y el DNS de XP es diferente de VISTA, no en el mismo segmento de la red), lo que hace que la autenticación Kerberos falle. Agregue el nombre de dominio y la resolución de nombre de dominio de la máquina vista al archivo HOST, y finalmente conéctese con éxito.

Estoy sorprendido de por qué debo ingresar el nombre de la computadora en lugar de IP, porque usualmente usamos ip para conectarnos al host de destino. La respuesta dada por el ingeniero es:

Esto también es kerberos Las características de la verificación están determinadas. Para realizar la verificación de kerberos, se usa el SPN (nombre del principio de servicio). El SPN se registra con el nombre de la computadora. Por lo tanto, debemos usar el nombre de la computadora para conectarnos a Windows Vista, no la dirección IP. No sé mucho, pero esta pregunta es un callejón sin salida.