Windows XP не подключается по RDP к Windows 10 / Server 2012 R2 / 2016 RDS

Не смотря на то, что поддержка Windows XP прекращена уже 4 года назад (прекращение поддержки Windows XP) — многие внешние и внутренние заказчики продолжают использовать эту ОС, и похоже, кардинально эту проблему решить в ближайшее время не удастся 🙁 … На днях появилась проблема: клиенты с ОС Windows XP могут подключиться через удаленный рабочий стол к новой терминальной службе удаленных рабочих столов ферме на Windows Server 2012 R2. Аналогичная проблема при попытке подключиться по RDP в Windows XP на Windows 10 1803.

Содержание:
  • Невозможно подключиться по RDP с Windows XP к Windows Server 2016/2012R2 и Windows 10
  • Отключаем NLA на сервере RDS Windows Server 2016/2012 R2
  • Включаем NLA на уровне клиента Windows XP

Невозможно подключиться по RDP с Windows XP к Windows Server 2016/2012R2 и Windows 10

Пользователи XP жаловались на такие ошибки rdp клиента:

Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте снова подключиться.
Удаленный сеанс был отключен, поскольку удаленный компьютер получил сообщение о недопустимой лицензии от этого компьютера.
Удаленный компьютер требует проверки подлинности на уровне сети, которую ваш компьютер не поддерживает. За помощью обратитесь к системному администратору или в службу технической поддержки.

Чтобы решить проблему, проверьте что на компьютере с Windows XP обновлена ​​версия клиента RDP. На текущий момент максимальная версия RDP клиента, которую можно установить на Windows XP — rdp клиент версии 7.0 (KB969084 — https://blogs.msdn.microsoft. com/scstr/2012/03/16/download-remote-desktop-client-rdc-7-0-or-7-1-download-remote-desktop-protocol-rdp-7-0-or-7-1/ ). Установить данное обновление можно только на Windows XP SP3. Установка RDP клиента версии 8.0 и выше на Windows на XP не поддерживается. После установки данного обновления у половины клиентов проблема с RDP подключением решилась. Осталась вторая половина….

Отключаем NLA на сервере RDS Windows Server 2016/2012 R2

Начав более подробно изучать тему сервера RDS на базе Windows 2012 R2 мы представляем, что в ОС Windows Server 2012 (и выше) по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (проверка подлинности на уровне сети — проверка подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся. Аналогично NLA включен по-умолчанию при включении RDP в Windows 10.

Из вышесказанного есть два вывода, чтобы оставшиеся XP-смогли подключиться к RDP терминальному серверу на Windows Server 2016/2012 R2 или к Windows 10 нужно:

  • отключить проверку NLA на серверах фермы Remote Desktop Services 2012 R2/2016 или в Windows 10;
  • или включить поддержку NLA на XP-клиентах;

Чтобы на сервере RDS Windows Server 2012 R2 отключить требование обязательного использования протокола NLA для клиентов, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Коллекции -> QuickSessionCollection , выбрать Tasks -> Отредактируйте Свойства , выберите раздел Security и снимите опцию: Разрешить соединения только с компьютеров работающих Удаленный Рабочий стол с Сетью Уровень Аутентификация .

В Windows 10 можно отключить аутентификацию на уровне сети в свойствах системы (Система — Настройка удаленного доступа). Снимите галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».

Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.

Включаем NLA на уровне клиента Windows XP

Для корректной работы Windows XP в качестве клиента необходимо, как минимум, Service Pack 3. Если нет , то обязательно скачайте и установите это обновление. Именно Service Pack 3 является минимальным требованием для обновления клиента RDP с версии 6.1 до 7.0 и поддерживает необходимые компоненты, в том числе Credential Security Service Provider (CredSSP -KB969084), о котором чуть ниже.

Без поддержки CredSSP и NLA при RDP подключении с Windows XP к новой версии Windows будет появляться ошибка

Ошибка при проверке подлинности (код: 0x80090327).

Ранее мы уже описывали, как включить поддержку аутентификации на сетевом уровне на компьютерах с Windows XP, вкратце напомним основные моменты.

Поддержка NLA появилась в Windows XP, начиная с SP3, но по-умолчанию она не включена. Включить поддержку аутентификации NLA и CredSSP-провайдера можно только реестр. Для этого:

  1. В ветке реестра HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control SecurityProviders нужно отредактировать значение ключа SecurityProviders , добавив в конце credssp.dll (через запятую от его текущего значения) ;
  2. Далее в ветке HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa в значении параметра Пакеты безопасности использовать строку tspkg;
  3. После внесения указанных изменений, компьютер нужно перезагрузить.

После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключиться по rdp к терминальной ферме на Windows Server 2016/2012 R2 или к Windows 10. Однако вы не сможете сохранить пароль для RDP подключения на клиенте Windows XP (придется вводить пароль при каждом подключении).

Совет . Параллельно возникла еще одна проблема с печатью через Easy Print. Чтобы компьютеры с Windows XP могли печатать на RDS 2012 с помощью Easy Print, клиенты должны удовлетворять следующие требования: ОС — Windows XP SP3, версия rdp клиент не меньше 6.1, наличие .NET Framework 3.5 (как узнать версию NET Framework).

В 2018 году в протоколе CredSSP была обнаружена серьезная уязвимость (бюллетень CVE-2018-0886), которая была исправлена ​​в обновлениях безопасности Microsoft. В мае 2018 года MSFT выпустила дополнительное обновление, которое запрещает клиентам подключаться к RDP-компьютерам и серверам с уязвимой версией CredSSP (см. Статью: https://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka- credssp-шифрование-оракул-исправление/). При подключении к удаленным ошибка компьютерам по RDP появляется Произошла ошибка проверки подлинности. Указанная не поддерживается.

В связи с тем, что Microsoft не выпускает обновления безопасности, обновлений безопасности для Windows XP и Windows Server 2003, вы не сможете подключиться к поддерживаемым версиям Windows из этих ОС.

Чтобы обеспечить возможность RDP подключения из Windows XP к обновлённым Windows 10/8.1/7 и Windows Server 2016/2012R2/2012/2008 R2, необходимо на стороне сервера RDP включить политику Encryption Oracle Исправление /Исправление уязвимости шифрующего оракула ( Компьютер Конфигурация -> Административные шаблоны -> Система -> Учетные данные Делегирование /Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных) со значением Снижено , что, как выаете, небезопасно.

Совет . Для Windows XP (версия называется Windows Embedded POSReady 2009) на самом деле есть обновление отдельно для CredSSP уязвимость удаленного выполнения кода — https://support.microsoft.com/ru-ru/help/4056564 (WindowsXP-KB4056564-x86-Embedded- ENU.exe) и в теории существует возможность установить обновления для Embedded POSReady и на обычную версию Windows XP x86 и на Windows Server 2003.


Клиент удаленного рабочего стола для Windows XP Home [дубликат]

Возможные дубликаты:
Как подключиться к домашнему ПК XP из XP Pro с помощью удаленного рабочего стола
программы удаленного рабочего стола Windows XP

Привет,

Я ищу клиент удаленного рабочего стола, который работает в домашней версии Windows XP так же, как удаленный рабочий стол Windows. то есть без необходимости устанавливать что-либо на сервере.

есть ли какой-нибудь инструмент, который это делает?

спасибо


1

Windows XP Home изначально не содержит серверной функции. Доступен клиент:

Из http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx:

Программное обеспечение для подключения к удаленному рабочему столу предустановлено в Windows XP. Чтобы запустить его, щелкните Пуск, щелкните Все программы, щелкните Стандартные, щелкните Связь, а затем щелкните Подключение к удаленному рабочему столу. Этот программный пакет также можно найти на компакт-дисках с Windows XP Professional и Windows XP Home Edition, и его можно установить на любой поддерживаемой платформе Windows. Чтобы установить с компакт-диска, вставьте диск в привод CD-ROM целевой машины, выберите «Выполнить дополнительные задачи», а затем нажмите «Установить подключение к удаленному рабочему столу».

Если вы ищете замена, которая не требует дополнительной установки на стороне сервера, я не уверен, что она существует. Я знаю о Teamviewer. У него есть портативная версия, которая не требует установки и запускается из одного файла .exe.

Улучшите этот ответ
ответил 13 сентября ’10 в 21:29
  • спасибо за ваш ответ. указанная вами ссылка, по-видимому, применима только к Windows 95, 98, 98SE, Me, NT 4.0 или 2000, но не к XP Home? — user49256, 13 сен. 2010, 21:33
  • также, по-видимому, вы можете подключиться только к профессиональным компьютерам XP. Мне нужно подключиться к веб-серверам, поэтому я не думаю, что это сработает? любые другие идеи? — user49256, 13 сен. 2010, 21:34
  • @xxuser, потому что страница предназначена для этого, это нижнее примечание, которое меня интересовало … Оно говорит нам, что клиент должен быть доступен для Windows XP (независимо от версии) Из цитаты: » Чтобы запустить его, нажмите Пуск , нажмите Все программы , нажмите Стандартные , нажмите Связь , а затем нажмите Подключение к удаленному рабочему столу «. — Пилса, 13 сен. 2010, 21:35
  • @xxuser вы должны иметь возможность подключаться к любому серверу RDP с этого … также с других серверов, а не только с XP Pro. Однако это правда, что из версий Windows XP (Home и Pro) только Pro имеет функцию сервера RDP. У них обоих есть клиентская функция. — Pylsa, 13 сен. 2010, 21:41
  • 1
    @xxuser, чего не хватает в XP Home, так это серверного программного обеспечения (хотя «Удаленный помощник» эффективно использует то же самое серверное программное обеспечение, но запускается только по приглашению людей). Клиент , который вы ищете, определенно включен в XP Home. Просто попробуй! — Арджан, 13 сен., 22:04
| показать 2 дополнительных комментария

Windows XP Home изначально не содержит серверной функции. Доступен клиент:

Из http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx:

Программное обеспечение для подключения к удаленному рабочему столу предустановлено в Windows XP. Чтобы запустить его, щелкните Пуск, щелкните Все программы, щелкните Стандартные, щелкните Связь, а затем щелкните Подключение к удаленному рабочему столу. Этот программный пакет также можно найти на компакт-дисках с Windows XP Professional и Windows XP Home Edition, и его можно установить на любой поддерживаемой платформе Windows. Чтобы установить с компакт-диска, вставьте диск в привод CD-ROM целевой машины, выберите «Выполнить дополнительные задачи», а затем нажмите «Установить подключение к удаленному рабочему столу».

Если вы ищете замена, которая не требует дополнительной установки на стороне сервера, я не уверен, что она существует. Я знаю о Teamviewer. У него есть портативная версия, которая не требует установки и запускается из одного файла .exe.

Оцените статью
logicle.ru
Добавить комментарий