·
完美解決"連接無法繼續,因為未啟用身份驗證,並且遠程計算機需要啟用身份驗證以進行連接"
- RDO(Remote Desktop Organizer)
自用系統:Windows10 (或Win其他版本,如Win7,Win2008R2,Win2012,Win2016等)
目標系統:服務器Windows Server 2016 ,,Win2019
場景:用Windows自帶遠程工具mstsc連接成功,但是用第三方遠程工具RDO提示如下圖
或
解決方案1 (完美):
RDO(Remote Desktop Organizer)這個小軟件挺不錯,這個問題RDO本身就能解決。
在RDO右鍵點擊服務器-->Edit-->Advanced,鈎上那個啥SSP的選項就可以了。
可以理解為,MSTSC默認就走網絡級別身份驗證,而RDO需要勾一下才支持。
下方的解決方案2,也是可以解決問題的;
但是解決思路有待商榷,主要是這畢竟屬於服務器安全方面的設置,私自修改可不太妥,有可能會降低安全級別。
解決方案2:
1.先用win7自帶遠程工具mstsc連接到Win10 (或者 服務器Windows Server 2016 )
2.開始-運行-gpedit.msc,進入組策略編輯器
3.找到左側邊欄 計算機配置-管理模板-Windows組件-遠程桌面服務-遠程桌面會話主機-【安全】項
4.修改“遠程(RDP)連接要求使用指定的安全層”,改為啟用,安全層選擇RDP
5.修改“要求使用網絡級別的身份驗證對遠程連接的用戶進行身份驗證”,改為禁用
6.重啟計算機 (或者運行 gpupdate 更新組策略)
打開【安全】項的原始狀態是: (計算機配置-管理模板-Windows組件-遠程桌面服務-遠程桌面會話主機-【安全】)
需要修改的是右邊窗口的兩項:“遠程(RDP)連接要求使用指定的安全層” 、“要求使用網絡級別的身份驗證對遠程連接的用戶進行身份驗證”
開始修改,如下方兩個截圖說明:
完成。
補充說明--其它解決方法:
1. 修改注冊表: —— 效果不佳
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
編輯右側的“SecurityProviders”字符串,在數值末端中添加“, credssp.dll”,注意逗號后有一個英文的空格。
2. 去除勾選 系統屬性 - 遠程 選項卡 中的 “僅允許運行使用網絡級別身份驗證的遠程桌面計算機連接(建議)(N)”
—— 此方便是必需的,這是基礎; 但是僅僅有這個還是不夠的,需要修改方案2中的兩個組策略。
··