Ich möchte in einem Windows Server 2022 das Anmeldeverhalten des Remotedesktops bearbeiten.
Mir wurde gesagt, dass es möglich ist, nach dem Passwort zu fragen, NACHDEM die Verbindung hergestellt wurde. Um das zu erhalten, muss ich eine Gruppenrichtlinie innerhalb der Maschine bearbeiten.
Lassen Sie es mich erklären: Derzeit wird das Kennwort abgefragt, bevor die Verbindung hergestellt wird. Ich möchte jedoch erreichen, dass das Kennwort auf einem Anmeldebildschirm auf dem Remotecomputer abgefragt wird.
Antwort1
Sie können es deaktivieren CredSSP. Ich denke, der schnellste Weg wäre, eine RDP-Datei zu erstellen und die Option enablecredsspsupport:i:0unten hinzuzufügen.
Auf dem Server, mit dem Sie eine Verbindung herstellen möchten, müssen Sie NLA deaktivieren, indem Sie dieses Kontrollkästchen deaktivieren:
Beachten Sie, dass das Deaktivieren solcher Sicherheitsfunktionen immer gewisse Risiken birgt.
Antwort2
Auf dem Server habe ich eine Gruppenrichtlinie erstellt von: Lokale Computerrichtlinie, Computerkonfiguration, Verwaltungsvorlage, Windows-Komponente, Remotedesktopdienste, Remotedesktopsitzungshost, Sicherheit, Verwendung einer bestimmten Sicherheitsebene für Remote-RDP-Verbindung erforderlich. Aktivieren und wählen Sie RDP aus.
Deaktivieren Sie dann das Kontrollkästchen „Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)“.