Me gustaría en un servidor Windows 2022 editar el comportamiento de inicio de sesión del escritorio remoto.
Me dijeron que es posible solicitar la contraseña DESPUÉS de que se haya establecido la conexión. Para obtener eso debo editar un gpo dentro de la máquina.
Permítanme explicarles, en este momento se solicita la contraseña antes de establecer la conexión, pero lo que quiero lograr es que la contraseña se solicite en una pantalla de inicio de sesión en la máquina remota.
Respuesta1
Puedes hacerlo deshabilitándolo CredSSP. Supongo que la forma más rápida sería crear un archivo RDP y agregar la opción enablecredsspsupport:i:0en la parte inferior.
En el servidor al que desea conectarse, debe desactivar NLA aquí desmarcando esta casilla:
Tenga en cuenta que deshabilitar funciones de seguridad como esta siempre agrega algunos riesgos.
Respuesta2
en el servidor hice un gpo desde: política de computadora local, configuración de computadora, plantilla administrativa, componente de Windows, servicios de escritorio remoto, host de sesión de escritorio remoto, seguridad, requiero el uso de una capa de seguridad específica para la conexión RDP remota. Habilite y seleccione RDP.
Luego, desde Permitir conexiones solo desde computadoras que ejecutan escritorio remoto con autenticación a nivel de red (recomendado), desmarque esa casilla.