¿Es posible acceder a la pantalla de inicio de sesión a través de RDP?

14

Me gustaría saber si hay un GPO o algo más para acceder a la pantalla de inicio de sesión de Windows en lugar de conectarse directamente a una sesión a través de RDP.

vigilian
fuente

Respuestas:

19

Si.

En el servidor, deberá permitir sesiones RDP con la autenticación de nivel de red deshabilitada (que se encuentra en la configuración remota del panel de control), y su cliente RDP debe tener la edad suficiente para no admitir la autenticación de nivel de red (es decir, desde WinXP o antes) o tienes que conectarte a través de un .rdparchivo que contiene la opción enablecredsspsupport:i:0.

Además, algunos escáneres de vulnerabilidades intentarán conectarse con la autenticación de nivel de red deshabilitada y tomar una captura de pantalla de la pantalla de inicio de sesión, que es útil para determinar la edición del sistema operativo, el idioma del sistema operativo, si la máquina es parte de un dominio y (en algunos casos) algunos nombres de usuario válidos

mihi
fuente
2
Gracias a los dos por esta respuesta precisa. Y lo siento por aquellos que juzgan que esos pequeños detalles son irrelevantes, ya que se ha rechazado, pero de hecho tiene algún uso en una red local, al menos con fines de depuración.
Vigilian
Simplemente agregaría que iniciar sesión en un servidor que tiene NLA deshabilitado usará más CPU (para mostrar la pantalla de inicio de sesión y realizar la autenticación). Los malos pueden usar eso para realizar un ataque de Denegación de Servicio (DOS) en el servidor.
Swisstone
7

Sí, deshabilitaría la "Autenticación de nivel de red".

Si está buscando la configuración de acceso remoto en el host, habilitará la configuración para "Permitir conexiones desde computadoras que ejecutan cualquier versión de Escritorio remoto".

Entonces es posible que deba seguir una guía como la siguiente, para deshabilitar NLA en el cliente también. http://blog.backslasher.net/using-remote-desktop-client-without-network-level-authentication.html

Se considera menos seguro y no debe habilitarse en un host de acceso público.

Appleoddity
fuente
0

Si se refiere al acceso remoto a su servidor, puede intentar, desde Windows 10, "escribir aquí para buscar" RDP. Ingrese la dirección IP de la computadora / servidor en su red local. es decir. 192.680.145.71 Presione enter e ingrese nombre de usuario y contraseña. Si RDP está habilitado y la estación de trabajo o el servidor están conectados y se iniciará sesión.

ingrese la descripción de la imagen aquí

Más bien sime, pero espero que esto resuelva tu problema.

usuario446067
fuente
No amigo pero gracias. Quería tener acceso al menú de inicio de sesión y no directamente a la sesión como lo describí en mi pregunta.
vigiliano