Немного о грустном… Несмотря на то, что с апреля 2014 года корпорация Майкрософт официально прекратила поддержку Операционной Системы Windows XP, это смутило далеко не всех, и по-прежнему, в российских условиях, львиная доля клиентских ПК остается работать на этой системе. Это является следствием ряда причин, но не об этом речь. С большим числом клиентских компьютеров под управление XP приходится считаться так или иначе.
В этой статье я хочу рассказать как использовать удаленные подключения к серверу удаленных рабочих столов на Windows 2012 R2 под Windows XP SP3. Начилие Service Pack 3 — обязательное условие.
При подключении к удаленным приложениям с компьютеров под управлением Windows XP, по умолчанию появится следующая ошибка: «Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает…»
При подключении к удаленным приложениям с компьютеров под управлением Windows XP, по умолчанию появится следующая ошибка: «Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает…»
Это сообщение появляется из-за того, что хотя XP SP3 и поддерживает CredSSP, но по умолчанию его использование отключено.
Собственно исходя из этого существует несколько способов использования удаленных приложений на XP. Эти способы различаются по использованию проверки подлинности на уровне сети:
Способ 1. Просто не использовать проверку подлинности на уровне сети.
Решение проблемы методом «в лоб»
Для этого необходимо просто отключить требование проверки подлинности на уровне сети на Connection Broker в свойствах коллекции приложений. Снять установленный по умолчанию чекбокс «Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности.»
С использованием данной настройки удаленное приложение должно открыться без проблем
Способ 2. Включить поддержку проверки подлинности на уровне сети.
Метод куда более верный с точки зрения безопасности, однако он отнимет больше времени в реализации.
В свойствах коллекции надо Connection Broker оставить чекбокс по умолчанию.
Во-первых, необходимо внести изменения в реестр на клиентской машине:
Используя оснастку regedit внести изменения:
1. по пути «HKLM | SYSTEM | CurrentControlSet | Lsa» добавить значение tspkg в параметр «Security Packages«.
2. по пути «HKLM | SYSTEM | CurrentControlSet | SecurityProviders» добавить значение credssp.dll в параметр «SecurityProviders«.
После внесения изменений в реестр клиентскую машину необходимо будет перезагрузить.
Во-вторых, после перезагрузки при запуске удаленного приложения может появиться ошибка:
«Ошибка проверки подлинности (код: 0x80090303)»
Для решения этой ошибки необходимо установить 2 хотфикса.
После их установки и перезагрузки клиентской машины, удаленное приложение немного подумав успешно запустится
Конечно же, при наличии большого числа компьютеров под управлением XP, изменения в способе 2 можно внести используя групповую политику.
Способ 3. Обновить парк клиентских ПК до современного уровня.
Ну правда, Windows 7 и даже Windows 8 уже никого не удивить.
Давно уже пора.
Комментарии
Отправить комментарий