xp连接启用网络级身份验证.docxVIP

XP连接启用网络级身份验证 (NLA)模式的Windows 2008 远程桌面 windows server 2008 的远程桌面连接，与2003相比，引入了网络级身份验 证(NLA， network level authentication) ，XP SP3 不支持这种网络级的身 份验证，vista跟win7支持。 所谓网络级身份验证，我理解就是还没有连接到远程服务器上就先进行身份验证， 而以往的远程连接验证是先连接到服务器上了才要求身份验证。这点只要在 2003和2008上一试，区别非常明显。 然而在XP系统中修改一下注册表，即可让 XP SP3支持网络级身份验证 HKEY_LOCAL_MACHINE\SYSTEM\Curre ntCo ntrolSetCo ntrolLsa 在右窗口中双击 Security Pakeages ，添加一项“ tspkg。” HKEY_LOCAL_MACHINE\SYSTEM\Curre ntCo ntrolSetCo ntrolSecurit yProviders 在右窗口中双击 SecurityProviders ，添加credssp.dll ;请注意，在添加这项 值时，一定要在原有的值后添加逗号后，别忘了要空一格（英文状态）。 然后将XP系统重启一下即可。再查看一下，即可发现 XP系统已经支持网络级 身份验证: 在修改注册表后需要重新启动计算机，如果在未重启计算机前进行 RDP的连接, 会出现Remote Desktop 的“ 0x507错误。（小幻少改了一个注册表，也报 0x507 错误了。） 出于安全角度考虑，如果你不希望别人知道你当前服务器的操作系统版本， 不希 望别人看到你启动前后的补丁安装进度，并且服务器正在使用 Win dows Server 2008 操作系统，gOxiA （小幻转帖的楼主）强烈建议启用NLA支 持的 RDP （ Remote Desktop Conn ection ，远程桌面连接）。 windows server 2008 并不像2003那样，默认同时只允许一个 administrator 用户登录，后面用 administrator 登陆的人必定把前面的人踢 出去，对于只有一个管理者的服务器来说， 这没有什么问题，但是如果要同时有 两个或者两个以上的administrator 登录，那问题就来了。那天我们就是要两 个人进行登录，结果老挨踢了。 修改的方法如下: 终端服务配置”，右击 连接”下的开始”一一管理工具”一一终端服务”一一 终端服务配置”，右击 连接”下的 “RDPTcp ”，选择 属性”，打开属性对话框, 在最大连接数”修改连接的数目 右击 终端服务器授权模式”，选择 属性”，打开属性对话框: 将 限制每个用户只能进行一个会话（R） ”前面的勾去掉。 最后，运行—gpedit.msc ,计算机配置” 管理模板” “ Win do组s 件”――终端服务”一一终端服务器”一一连接”，启用 拒绝将已登录到控制台 会话的管理员注销”。