Est-il possible d'accéder à l'écran des fenêtres de connexion via RDP?

14

Je voudrais savoir s'il existe un objet de stratégie de groupe ou autre pour accéder à l'écran de connexion Windows au lieu d'être directement connecté à une session via RDP?

vigilant
la source

Réponses:

19

Oui.

Sur le serveur, vous devrez autoriser les sessions RDP avec l'authentification au niveau du réseau désactivée (qui se trouve dans les paramètres distants du panneau de contrôle), et soit votre client RDP doit être suffisamment vieux pour ne pas prendre en charge l'authentification au niveau du réseau (c'est-à-dire à partir de WinXP ou avant) ou vous devez vous connecter via un .rdpfichier qui contient l'option enablecredsspsupport:i:0.

Certains scanners de vulnérabilité tenteront également de se connecter avec l'authentification au niveau du réseau désactivée et de prendre une capture d'écran de l'écran de connexion - ce qui est utile pour déterminer l'édition du système d'exploitation, la langue du système d'exploitation, si la machine fait partie d'un domaine et (dans certains cas) certains noms d'utilisateur valides.

mihi
la source
2
merci à vous deux pour cette réponse précise. Et désolé pour ceux qui jugent ces petits détails non pertinents car ils ont été rétrogradés, mais il a en effet une certaine utilité sur un réseau local au moins à des fins de débogage.
veilleur
J'ajouterais simplement que la connexion à un serveur sur lequel NLA est désactivé utilisera plus de processeur (pour afficher l'écran de connexion et effectuer l'authentification). Les méchants peuvent l'utiliser pour effectuer une attaque par déni de service (DOS) sur le serveur.
Swisstone
7

Oui, vous désactiveriez «Authentification au niveau du réseau».

Si vous examinez les paramètres d'accès à distance sur l'hôte, vous devez activer le paramètre «Autoriser les connexions à partir d'ordinateurs exécutant n'importe quelle version de Remote Desktop».

Ensuite, vous devrez peut-être suivre un guide comme le suivant, pour désactiver également NLA sur le client. http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html

Il est considéré comme moins sécurisé et ne doit pas être activé sur un hôte accessible au public.

Appleoddity
la source
0

Si vous faites référence à l'accès à distance à votre serveur, vous voudrez peut-être essayer, à partir de Windows 10, "tapez ici pour rechercher" RDP. Saisissez l'adresse IP de l'ordinateur / serveur sur votre réseau local. c'est à dire. 192.680.145.71 Appuyez sur Entrée et entrez le nom d'utilisateur et le mot de passe. Si RDP est activé et que le poste de travail ou le serveur est connecté et sous tension, vous serez connecté.

entrez la description de l'image ici

Plutôt sime, mais j'espère que cela résout votre problème.

user446067
la source
Pas de pote mais merci. Je voulais avoir accès au menu de connexion et non directement à la session comme je l'ai décrit dans ma question.
veilleur