Я хотел бы в Windows Server 2022 изменить поведение входа в систему удаленного рабочего стола.
Мне сказали, что можно запросить пароль ПОСЛЕ того, как соединение установлено. Чтобы получить его, мне нужно отредактировать gpo внутри машины.
Позвольте мне объяснить: сейчас пароль запрашивается до установления соединения, но я хочу, чтобы пароль запрашивался на экране входа в систему на удаленной машине.
решение1
Вы можете это сделать, отключив CredSSP. Я думаю, самый быстрый способ — создать файл RDP и добавить опцию enablecredsspsupport:i:0внизу.
На сервере, к которому вы хотите подключиться, вам необходимо отключить NLA, сняв этот флажок:
Помните, что отключение подобных функций безопасности всегда несет в себе определенные риски.
решение2
на сервере я сделал gpo из: политика локального компьютера, конфигурация компьютера, административный шаблон, компонент windows, службы удаленного рабочего стола, хост сеанса удаленного рабочего стола, безопасность, требуется использование определенного уровня безопасности для удаленного подключения rdp. Включите и выберите RDP.
Затем из Разрешить подключения только с компьютеров, работающих под управлением удаленного рабочего стола с аутентификацией на уровне сети (рекомендуется) снимите этот флажок.