Apakah mungkin untuk mengakses layar windows login melalui RDP?

14

Saya ingin tahu apakah ada GPO atau sesuatu yang lain untuk mengakses layar Windows logon di tempat langsung terhubung ke sesi melalui RDP?

main hakim sendiri
sumber

Jawaban:

19

Iya.

Di server, Anda harus mengizinkan sesi RDP dengan otentikasi tingkat jaringan dinonaktifkan (yang ada di pengaturan jarak jauh panel kontrol), dan klien RDP Anda harus cukup umur untuk tidak mendukung otentikasi tingkat jaringan (yaitu dari WinXP atau sebelumnya) atau Anda harus terhubung melalui .rdpfile yang berisi opsi enablecredsspsupport:i:0.

Juga beberapa pemindai kerentanan akan mencoba untuk terhubung dengan otentikasi tingkat jaringan dinonaktifkan dan mengambil tangkapan layar layar masuk - yang berguna untuk menentukan edisi OS, bahasa OS, apakah mesin merupakan bagian dari domain, dan (dalam beberapa kasus) beberapa nama pengguna yang valid.

mihi
sumber
2
terima kasih kepada kalian berdua untuk jawaban yang tepat ini. Dan maaf untuk mereka yang menilai detail kecil itu tidak relevan karena telah di-downvot, tetapi memang ada yang menggunakan jaringan lokal setidaknya untuk keperluan debug.
main hakim sendiri
Saya hanya akan menambahkan bahwa masuk ke server yang telah menonaktifkan NLA akan menggunakan lebih banyak CPU di atasnya (untuk menampilkan layar login, dan melakukan otentikasi). Orang jahat dapat menggunakannya untuk melakukan serangan Denial Of Service (DOS) di server.
Swisstone
7

Ya, Anda akan menonaktifkan "Otentikasi Level Jaringan."

Jika Anda melihat pengaturan akses jarak jauh di host, Anda akan mengaktifkan pengaturan untuk "Izinkan koneksi dari komputer yang menjalankan versi Remote Desktop apa pun."

Maka Anda mungkin perlu mengikuti panduan seperti berikut, untuk menonaktifkan NLA pada klien juga. http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html

Itu dianggap kurang aman dan tidak boleh diaktifkan pada host yang dapat diakses publik.

Appleoddity
sumber
0

Jika Anda merujuk ke akses jarak jauh ke server Anda, Anda mungkin ingin mencoba, dari Windows 10, "ketik di sini untuk mencari" RDP. Masukkan alamat IP Komputer / server di jaringan lokal Anda. yaitu. 192.680.145.71 Tekan enter dan masukkan nama pengguna dan kata sandi. Jika RDP diaktifkan dan workstation atau server terhubung dan Anda akan masuk.

masukkan deskripsi gambar di sini

Agak sime, tapi saya harap ini memecahkan masalah Anda.

pengguna446067
sumber
Tidak ada teman tapi terima kasih. Saya ingin memiliki akses ke menu login dan tidak langsung ke sesi seperti yang saya jelaskan ke pertanyaan saya.
main hakim