Comment se connecter au Bureau à distance de Windows Server 2008 avec une authentification de niveau réseau requise

15

Je souhaite me connecter via un bureau distant à un Windows Server 2008 R2.

Sur les propriétés de connexion du bureau à distance du serveur Windows, il est défini sur "plus sûr". Plus précisément, l'option sélectionnée est «Autoriser les connexions uniquement à partir d'ordinateurs exécutant le Bureau à distance avec l'authentification au niveau du réseau».

Sur mon système Ubuntu, j'ai essayé d'utiliser Remmina pour me connecter au serveur Windows. Remmina ne peut pas se connecter à ce serveur avec l'option "Authentification au niveau du réseau" (comme mentionné dans le paragraphe précédent). Le message d'erreur que Remmina renvoie est le suivant:

Disable the connection to the server RPD: IPWINDOWSSERVER2008

Comment puis-je connecter Remmina (ou un autre programme) par bureau à distance à un hôte Windows Server 2008 avec l'option "Authentification au niveau du réseau" sélectionnée?

windows remote-desktop remmina Lobo
la source

Réponses:

4

J'ai résolu ce problème en cliquant avec le bouton droit sur l'entrée dans Remmina, en modifiant, en cliquant sur l'onglet avancé, puis en changeant le champ de sécurité en "RDP" de "Negotiate"

user214195
la source
l'utilisation des paramètres par défaut sur Ubuntu 16.04.1 RDPn'a pas fonctionné pour moi et Negotiatela tâche par défaut a Network Level Authenticationété activée sur le serveur.
Xaqron
7

Depuis Ubuntu 12.04, vous pouvez utiliser Remmina pour vous connecter aux serveurs Windows avec l'authentification au niveau du réseau activée.

sudo apt-get -y install remmina

Remmina utilise FreeRDP pour les connexions RDP et le support NLA a été ajouté à FreeRDP dans la version 1.0, qui est disponible pour Ubuntu 12.04 et supérieur. Si vous utilisez une version antérieure d'Ubuntu et ne pouvez pas mettre à niveau, voici une version mise à jour de remmina ici, bien que je ne puisse pas garantir sa stabilité: https://launchpad.net/~freerdp-team/+archive/freerdp

Si cela ne fonctionne pas, vous pourrez peut-être vous connecter directement:

  1. Installez le PPA ci-dessus
    sudo apt-add-repository ppa:freerdp-team/freerdp
  2. Installez le package freerdp:
    sudo apt-get install freerdp
  3. xfreerdp --plugin cliprdr -g 1024x768 -k no -u {username} -d {domain-name} {target-machine}

Si vous faites ce dernier, vous pouvez toujours créer un alias dans ~ / .bash_aliases:
alias rdp='xfreerdp --plugin cliprdr -g 1152x864 -k no -u username -d DOMAIN'

bmaupin
la source
Lorsque je l'ai essayé, FreeRDP a travaillé avec NLA et se trouve dans les référentiels Ubuntu 13.10.
Firefeather
Cela fonctionne très bien également sur Arch Linux. Je vous remercie! Je peux maintenant garder ma machine Windows avec la sécurité de "l'authentification au niveau du réseau".
strpeter
3

Nouvelle mise en forme des commandes

Après ma dernière mise à jour, j'ai été confronté à FreeRDP 1.2.0 (il a probablement déjà changé avec la version 1.0.2 - et est devenu également pertinent pour la plupart des utilisateurs d'Ubuntu). Son protocole a changé la façon de se connecter. Essayez l'exemple suivant:

xfreerdp /u:<username> /v:<hostname> /size:<WxH>

Caractéristiques supplémentaires

Il y a beaucoup de fonctionnalités que vous voudrez peut-être découvrir sur la page de développement https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface

strpeter
la source
2

J'ai résolu le problème le 13.04 avec la définition de TLS lors de la connexion au serveur Windows 2008 R2 Enterprise. La négociation automatique n'a pas fonctionné.

user192551
la source
Lorsque vous répondez à une question, veuillez décrire les étapes que vous avez suivies pour résoudre le problème et autant d'informations que possible.
SimplySimon
2

Je n'ai pas pu me connecter avec remmina, j'ai finalement essayé freerdp depuis la ligne de commande:

xfreerdp [serverip]

On m'a demandé mon mot de passe, puis j'ai reçu le message que la clé d'hôte pour cette IP avait changé. J'ai supprimé le fichier known_hosts (~ .freerdp / known_hosts) et remmina a pu se connecter.

user234755
la source
2

Je sais que c'est vieux mais j'ai eu le même problème dans 12.04 remmina et la solution était de régler la sécurité sur RDP. Je ne sais pas pourquoi "auto" ne fonctionne pas.

c00kie55
la source
Désolé, mais vous voulez modifier votre réponse et élaborer?
Braiam
1

Cela ne fonctionne pas non plus avec NLA pour moi. Vous pouvez définir le Bureau à distance Windows sur l'option du milieu (sans authentification au niveau du réseau), puis cela fonctionne.

Si vous êtes sur un réseau local et que les ports sont derrière un pare-feu pour le monde extérieur, cela ne devrait pas être trop dangereux.

Redsandro
la source
0

Pour moi, cela a fonctionné (même sur Windows Server 2012) en utilisant: Son: Sécurité locale: Négocier Attacher à la console: Vérifié

Martin Wildam
la source
0

Si Remmina fonctionnait auparavant, le certificat sur le serveur peut avoir été modifié.

Pour vérifier cela, allez dans votre répertoire personnel dans le sous-répertoire .freerdp, regardez le fichier known_hostset comparez l'empreinte digitale du certificat. Si l'empreinte digitale diffère, vous pouvez la remplacer par la nouvelle.

Bien sûr, vous devez vérifier que l'empreinte digitale est correcte et non manipulée. Si vous vous trouvez dans un environnement sécurisé, vous pouvez également supprimer la ligne d'appartenance dans unknown_hosts. Un nouveau apparaîtra lors de la prochaine connexion.

Thomas Ihme
la source
-1

J'ai défini l'option de sécurité sur «négocier» au lieu de «NLA» et me suis directement connecté. Avant cela, je ne pouvais pas me connecter avec les informations d'identification appropriées. J'ai continué à dire «Nom d'utilisateur ou mot de passe incorrect» sachant que le mot de passe était correct.

Brnovich
la source