embracex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток . Есть  Win Server 2008 R2 . Работают в нём терминально .При входе,на уровне сети пароль не запрашивает ,а уже в окне сервера .Такой метод вполне устраивает . Но стала необходимость использовать remoteapp .   Remoteapp запрашивает сперва пароль на уровне сети ,а потом перебрасывает в окно сервера и там нужно вводить еще раз  .Как сделать что бы было достаточно одного ввода пароля. Спасибо за помощь .   Всего записей: 7 | Зарегистр. 19-09-2012 | Отправлено: 13:02 08-01-2015

embracex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скорее всего проблема в том ,что где то в реестре стоит значение "всегда отображать login screen" или что-то похожее.,т.к. ремоутэпп не при чём. Пробовал все уровни безопасности и шифрования и все равно после network authentication перебрасывает на логин скрин .При запуске сервера мог поменять это значение , но не помню как и зачем .Настройки службы терминалов и gpo сравнивал вдоль и поперек с сервером на котором все работает как нужно , остается только реестр. Я хочу что бы пользователи вводили каждый раз свои данные при входе на сервер ,но не дважды . Всего записей: 7 | Зарегистр. 19-09-2012 | Отправлено: 22:46 26-01-2015

botva0 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору запускаешь оснастку tsconfig.msc, там клацаешь два раза на протокол rdp-tcp, откроется окно свойств. на вкладке "общие" есть окошко "уровень безопасности", по умолчанию там стоит "согласование, выбирай вместо него "уровень безопасности rdp" и сохраняй. возможно понадобится перезагрузка. на вкладке "параметры входа в систему" есть пункт "всегда запрашивать пароль", посмотри, не поставил ли ты там птичку, случайно. на всякий случай картинка:   можно еще через групповые политики сделать, хотя мне кажется, что и так должно проканать. но на всякий случай напишу, как через групповые политики: запускаешь gpedit.msc конфигурация компьютера->административные шаблоны->компоненты windows->службы удаленных рабочих столов->узел сеансов удаленных рабочих столов->безопасность меняем эти две политики: требовать использования специального уровня безопасности для удаленных подключений по методу rdp - включить и выбрать уровень безопасности "rdp". требовать проверку подлинности пользователя для удаленных подключений на уровне сети - отключить. опять же, возможно нужно будет перегрузить. Всего записей: 202 | Зарегистр. 05-04-2009 | Отправлено: 18:12 30-01-2015 | Исправлено: botva0, 18:42 30-01-2015

embracex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я извиняюсь что изначально плохо сформулировал проблему. Вот более точно Давно при запуске сервера игрался с политиками безопасности и реестром да бы сделать так, что бы пользователи каждый раз при подключении к серверу вводили и логин и пароль и он не сохранялся ни у клиента ни на сервере .Что делал уже не помню ,но то,что хотел получилось. Терминал не показывал окно с последним пользователем ,а каждый раз запрашивал ввод учетных данных.Пользователи авторизировались непосредственно в окне терминала ,"Требовать проверку подлинности на уровне сети "в групповых политиках не задана. Всё меня устраивало ,до тех пор пока не появилась необходимость использовать Remoteapp .   При использовании remoteapp обнаружил что он не авторизирует на уровне сети ,а перебрасывает в окно терминала с пустыми полями для ввода логин-пароля . Если ввожу заведомо неправильно пароль он всё равно перебрасывает в окно терминала с пустыми полями и не выдаёт сообщение о том что пароль не верный. Если в групповых политиках меняю пункт "Требовать проверку подлинности на уровне сети" в значение включить ,то при авторизации требует ввода правильного пароля ,но всё равно при его вводе открывает окно терминала с пустыми полями . Пробовал поднимать аналогичный терминал с теми же настройками ,всё работает как положено . Такие фокусы выдаёт только тогда ,когда в настройках RDP-Tcp ,в параметрах входа ставлю " Всегда использовать следующую информацию для входа в систему" и оставляю поля пустыми . Тогда и на втором сервере не авторизирует с первого раза . Но при переключении на значение " Использовать предоставленную клиентом информацию для входа в систему " всё работает как нужно . А на первом сервере ничего не помагает .   Есть предположение что когда запускал сервер чего-то наковырял в реестре . В GPO никаких значений нет .всё на " не задано" .Может поставил значение всегда отображать login screen или что-то похожее .   Мои настройки   Основные настройки RDP-Tcp   "Уровень безопасности RDP" (Пробовал и "Согласование" и "SSL" )та же история,после авторизации на уровне сети ,окно входа в терминал с пустыми полями.   "Уровень шифрования Совместимый с клиентским"   Параметры входа в систему   "Использовать предоставленную клиентом информацию для входа в систему"   Галочка запрашивать пароль не стоит .   Вопрос как от этого избавится . Всего записей: 7 | Зарегистр. 19-09-2012 | Отправлено: 16:13 31-01-2015

botva0 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору попробуйте удалить default.rdp на клиенте и настроить запуск remoteapp: пуск->администрирование->службы удаленных рабочих столов->диспетчер удаленных приложений remoteapp справа выбираем "параметры сервера узла удаленных рабочих столов" переходим на вкладку "особые параметры протокола удаленного рабочего стола" и вводим в окошке: Код:  redirectposdevices:i:0  authentication level:i:0  enablecredsspsupport:i:0  prompt for credentials:i:0  negotiate security layer:i:1 сохраняем. возможно, хватит только последней строки, но на всякий случай пусть будет.   вообще, remoteapp - это отдельная песня, там много приколов с шифрованием и сертификатами безопасности. поэтому, имхо, ваши предыдущие игры с авторизацией на remoteapp не влияют. следовательно, настраивать вам нужно именно remoteapp. и еще один момент, проверьте, чтобы в rdp файле на клиенте были прописаны именно такие значения, как указанно выше для remoteapp. оно как-бы должно по умолчанию после первого запуска прописаться, но кто его знает, как оно в реале произойдет. Всего записей: 202 | Зарегистр. 05-04-2009 | Отправлено: 12:22 01-02-2015 | Исправлено: botva0, 12:29 01-02-2015

embracex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору botva0 Попробовал,теперь не запрашивает этот холостой раз на уровне сети ,а сразу ярлык ремоутэпп открывает окно терминала для авторизации. А как сделать что бы пароль на уровне сети срабатывал ? Всего записей: 7 | Зарегистр. 19-09-2012 | Отправлено: 20:35 01-02-2015

botva0 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ? немного не понял вопрос. вроде как вы хотели избавиться от первого уровня авторизации. теперь вернуть надо? или вообще без запроса пароля? или вы хотите только запрос пароля на уровне сети? если последний вариант, то мне кажется, что для remoteapp так сделать нельзя. возможно я ошибаюсь, но вряд ли, сейчас еще посмотрю. да, проверка подлинности на уровне сети - это дополнительная безопасность. ее можно отключить, но не наоборот. https://technet.microsoft.com/ru-ru/library/cc732713.aspx Всего записей: 202 | Зарегистр. 05-04-2009 | Отправлено: 16:28 02-02-2015 | Исправлено: botva0, 16:51 02-02-2015

embracex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору botva0 Проблема в том,что первый уровень авторизации работает в холостую,он перебрасывает в окно терминала для повторной авторизации. Я хочу единожды вводить пароль на уровне сети . Всего записей: 7 | Зарегистр. 19-09-2012 | Отправлено: 18:19 02-02-2015

botva0 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну так первый уровень у вас сейчас отключен, вы вводите пароль один раз. отключить второй уровень в remoteapp нельзя, это противоречит концепции безопасности от микрософта. точнее можно, но придется использовать сертификаты, подписанные авторизованным центром. вы же просто хотите отключить авторизацию для remoteapp. имхо, это точно нельзя сделать, есть фишки с сохранением паролей на клиенте и включением авторизации на уровне сети, но это же небезопасно. сейчас я еще почитаю, даже интересно можно ли как-то обмануть мелкомягких. Всего записей: 202 | Зарегистр. 05-04-2009 | Отправлено: 20:41 02-02-2015

embracex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://imageshack.com/a/img540/8097/I8Ij1J.gif   Вот гифка по настройкам два одинаковых терминала ,на первом авторизует как нужно,на втором нет Всего записей: 7 | Зарегистр. 19-09-2012 | Отправлено: 15:24 03-02-2015 | Исправлено: embracex, 15:32 03-02-2015

botva0 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вы точно уверены, что там, где все работает, вы не настраивали "технологию единого входа"? и еще посмотрите политику конфигурация компьютера->административные шаблоны->компоненты windows->службы удаленных рабочих столов->узел сеансов удаленных рабочих столов->безопасность->всегда запрашивать пароль при подключении и там же есть политика требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети Всего записей: 202 | Зарегистр. 05-04-2009 | Отправлено: 16:57 03-02-2015 | Исправлено: botva0, 17:17 03-02-2015

embracex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору botva0 Да 100 % ,SSO не настраивал и не хочу т.к. пользователи за компьютером в течении дня могут меняться . Политики стоят на не задано на обеих серверах .Есть вариант что на том ,где неправильно мог в реестр прописать эти политики (если такое возможно) .При включении "проверки подлинности на уровне сети" на неправильном терминале ,запрашивает обязательно правильный пароль на уровне сети(в отключенном состоянии на уровне сети могу ввести любой логин-пароль и все равно откроется  окно входа в терминал . Всего записей: 7 | Зарегистр. 19-09-2012 | Отправлено: 17:51 03-02-2015

An0xiety Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Используйте настройку безопасности Это личный компьютер. При выборе Это публичный или общий компьютер - пароль нужно будет вводить 2 раза           Всего записей: 25 | Зарегистр. 16-02-2008 | Отправлено: 23:56 23-04-2017

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows server 2008 r2 Remoteapp

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование