embracex
09-01-2015, 14:33
Доброго времени суток.
Есть вышеупомянутый сервер с поднятой службой терминалов .
Давно при запуске сервера игрался с политиками безопасности и реестром да бы сделать так, что бы пользователи каждый раз при подключении к серверу вводили и логин и пароль и он не сохранялся ни у клиента ни на сервере .Что делал уже не помню ,но то,что хотел получилось. Терминал не показывал окно с последним пользователем ,а каждый раз запрашивал ввод учетных данных.Пользователи авторизировались непосредственно в окне терминала ,"Требовать проверку подлинности на уровне сети "в групповых политиках не задана. Всё меня устраивало ,до тех пор пока не появилась необходимость использовать Remoteapp .
При использовании remoteapp обнаружил что он не авторизирует на уровне сети ,а перебрасывает в окно терминала с пустыми полями для ввода логин-пароля . Если ввожу заведомо неправильно пароль он всё равно перебрасывает в окно терминала с пустыми полями и не выдаёт сообщение о том что пароль не верный. Если в групповых политиках меняю пункт "Требовать проверку подлинности на уровне сети" в значение включить ,то при авторизации требует ввода правильного пароля ,но всё равно при его вводе открывает окно терминала с пустыми полями . Пробовал поднимать аналогичный терминал с теми же настройками ,всё работает как положено . Такие фокусы выдаёт только тогда ,когда в настройках RDP-Tcp ,в параметрах входа ставлю " Всегда использовать следующую информацию для входа в систему" и оставляю поля пустыми . Тогда и на втором сервере не авторизирует с первого раза . Но при переключении на значение " Использовать предоставленную клиентом информацию для входа в систему " всё работает как нужно . А на первом сервере ничего не помагает .
Есть предположение что когда запускал сервер чего-то наковырял в реестре . В GPO никаких значений нет .всё на " не задано" .Может поставил значение всегда отображать login screen или что-то похожее .
Мои настройки
Основные настройки RDP-Tcp
"Уровень безопасности RDP" (Пробовал и "Согласование" и "SSL" )та же история,после авторизации на уровне сети ,окно входа в терминал с пустыми полями.
"Уровень шифрования Совместимый с клиентским"
Параметры входа в систему
"Использовать предоставленную клиентом информацию для входа в систему"
Галочка запрашивать пароль не стоит .
Собственно вопрос как от этого избавится . Прошу прощение за криво написанный текст, и спасибо большое за любую помощь.
http://i016.radikal.ru/1501/a4/18f9c39a3b87.jpg
http://s019.radikal.ru/i629/1501/95/67c71aec83e9.jpg
Есть вышеупомянутый сервер с поднятой службой терминалов .
Давно при запуске сервера игрался с политиками безопасности и реестром да бы сделать так, что бы пользователи каждый раз при подключении к серверу вводили и логин и пароль и он не сохранялся ни у клиента ни на сервере .Что делал уже не помню ,но то,что хотел получилось. Терминал не показывал окно с последним пользователем ,а каждый раз запрашивал ввод учетных данных.Пользователи авторизировались непосредственно в окне терминала ,"Требовать проверку подлинности на уровне сети "в групповых политиках не задана. Всё меня устраивало ,до тех пор пока не появилась необходимость использовать Remoteapp .
При использовании remoteapp обнаружил что он не авторизирует на уровне сети ,а перебрасывает в окно терминала с пустыми полями для ввода логин-пароля . Если ввожу заведомо неправильно пароль он всё равно перебрасывает в окно терминала с пустыми полями и не выдаёт сообщение о том что пароль не верный. Если в групповых политиках меняю пункт "Требовать проверку подлинности на уровне сети" в значение включить ,то при авторизации требует ввода правильного пароля ,но всё равно при его вводе открывает окно терминала с пустыми полями . Пробовал поднимать аналогичный терминал с теми же настройками ,всё работает как положено . Такие фокусы выдаёт только тогда ,когда в настройках RDP-Tcp ,в параметрах входа ставлю " Всегда использовать следующую информацию для входа в систему" и оставляю поля пустыми . Тогда и на втором сервере не авторизирует с первого раза . Но при переключении на значение " Использовать предоставленную клиентом информацию для входа в систему " всё работает как нужно . А на первом сервере ничего не помагает .
Есть предположение что когда запускал сервер чего-то наковырял в реестре . В GPO никаких значений нет .всё на " не задано" .Может поставил значение всегда отображать login screen или что-то похожее .
Мои настройки
Основные настройки RDP-Tcp
"Уровень безопасности RDP" (Пробовал и "Согласование" и "SSL" )та же история,после авторизации на уровне сети ,окно входа в терминал с пустыми полями.
"Уровень шифрования Совместимый с клиентским"
Параметры входа в систему
"Использовать предоставленную клиентом информацию для входа в систему"
Галочка запрашивать пароль не стоит .
Собственно вопрос как от этого избавится . Прошу прощение за криво написанный текст, и спасибо большое за любую помощь.
http://i016.radikal.ru/1501/a4/18f9c39a3b87.jpg
http://s019.radikal.ru/i629/1501/95/67c71aec83e9.jpg