Как включить поддержку проверки подлинности на уровне сети

При подключении к удалённому рабочему столу может возникнуть следующее окно:



(Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки)

Что такое Network Level Authentication (NLA)

Аутентификация на уровне сети - это технология, используемая в службах удаленных рабочих столов (RDP-сервер) или при подключении к удаленному рабочему столу (RDP-клиент) которая требует, чтобы пользователь подключался для аутентификации до того, как будет установлен сеанс с сервером. Первоначально, если вы открыли сеанс RDP (удаленный рабочий стол) на сервере, он загрузил бы экран входа с сервера для Вас. NLA делегирует учетные данные пользователя от клиента через службу поддержки безопасности на стороне клиента и запрашивает у пользователя проверку подлинности перед установкой сеанса на сервере. Это более безопасный метод проверки подлинности, который может помочь защитить удаленный компьютер от вредоносных пользователей и вредоносного программного обеспечения. Аутентификация уровня сети была введена в RDP 6.0 и первоначально поддерживалась в Windows Vista. Он использует новый поставщик поддержки безопасности, CredSSP, который доступен через SSPI с Windows Vista.

Требования к аутентификации на уровне сети

• Клиентский компьютер должен использовать как минимум Remote Desktop Connection 6.0;
• Клиентский компьютер должен использовать операционную систему, такую ​​как Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista или Windows XP с пакетом обновления 3 (SP3), которая поддерживает протокол Credential Security Support Provider (CredSSP);
• «Сервер» узла сеанса удаленного рабочего стола должен быть запущен Клиент Windows Server: 2008R2, W2012R2, W2016R2).

Обходной путь с использованием пользовательского интерфейса

Способ 1

Необходимо на сервере зайти в Панель управления-->Система и безопасность-->Система-->Настройки удаленного доступа



На вкладке «Удаленный доступ» в группе «Удаленный рабочий стол» Вам необходимо снять флажок «Разрешить удаленные подключения только с компьютеров, работающих на удаленном рабочем столе с подтверждением уровня сети (рекомендуется)».

Затем пользователь сможет подключиться к серверу.

Способ 2

Потребуется изменить разделы реестра.

Для запуска редактора реестра Пуск -> Выполнить в появившемся окошке набираем regedit жмём Enter.
В списке слева находим поочередно HKEY_LOCAL_MACHINE--> SYSTEM-->...--> LSA :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Выбираем Security Packages щёлкаем два раза мышкой и добавляем в конце tspkg.

Аналогичные действия проделываем и с SecurityProviders

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Выбираем параметр SecurityProviders -> Открываем его и дописываем в конце после запятой credssp.dll

По завершению настроек, необходимо перезагрузить ПК для применения изменений.