Cómo conectarse al escritorio remoto de Windows Server 2008 con autenticación de nivel de red requerida

15

Quiero conectarme a través de un escritorio remoto a un Windows Server 2008 R2.

En las propiedades de conexión de escritorio remoto del servidor de Windows, se establece en "más seguro". Específicamente, la opción seleccionada es "Permitir conexiones solo desde computadoras que ejecutan Escritorio remoto con autenticación de nivel de red".

En mi sistema Ubuntu, intenté usar Remmina para conectarme al servidor de Windows. Remmina no puede conectarse a ese servidor con la opción "Autenticación de nivel de red" (como se menciona en el párrafo anterior). El mensaje de error que devuelve Remmina es el siguiente:

Disable the connection to the server RPD: IPWINDOWSSERVER2008

¿Cómo puedo conectar Remmina (u otro programa) por escritorio remoto a un servidor Windows Server 2008 con la opción "Autenticación de nivel de red" seleccionada?

Lobo
fuente

Respuestas:

4

Resolví este problema haciendo clic derecho en la entrada en Remmina, yendo a editar, haciendo clic en la pestaña avanzada y luego cambiando el campo de seguridad a "RDP" de "Negociar"

usuario214195
fuente
el uso de la configuración predeterminada en Ubuntu 16.04.1 RDPno funcionó para mí y el predeterminado Negotiatehizo el trabajo donde Network Level Authenticationestaba habilitado en el servidor.
Xaqron
7

A partir de Ubuntu 12.04, puede usar Remmina para conectarse a los servidores de Windows con la autenticación de nivel de red habilitada.

sudo apt-get -y install remmina

Remmina usa FreeRDP para conexiones RDP y el soporte NLA se agregó a FreeRDP en la versión 1.0, que está disponible para Ubuntu 12.04 y superior. Si está utilizando una versión anterior de Ubuntu y no puede actualizar, aquí hay una versión actualizada de remmina, aunque no puedo garantizar su estabilidad: https://launchpad.net/~freerdp-team/+archive/freerdp

Si eso no funciona, es posible que pueda conectarse directamente:

  1. Instale el PPA anterior
    sudo apt-add-repository ppa:freerdp-team/freerdp
  2. Instale el paquete freerdp:
    sudo apt-get install freerdp
  3. xfreerdp --plugin cliprdr -g 1024x768 -k no -u {username} -d {domain-name} {target-machine}

Si hace lo último, siempre puede crear un alias en ~ / .bash_aliases:
alias rdp='xfreerdp --plugin cliprdr -g 1152x864 -k no -u username -d DOMAIN'

bmaupin
fuente
Cuando lo probé, FreeRDP trabajó con NLA y está en los repositorios de Ubuntu 13.10.
Firefeather
Esto funciona muy bien también en Arch Linux. ¡Gracias! Ahora puedo mantener mi máquina Windows con la seguridad de "Autenticación de nivel de red".
strpeter
3

Nuevo formato de comando

Después de mi última actualización, me enfrenté con FreeRDP 1.2.0 (probablemente ya cambió con la versión 1.0.2, y también fue relevante para la mayoría de los usuarios de Ubuntu). Su protocolo cambió cómo conectarse. Pruebe el siguiente ejemplo:

xfreerdp /u:<username> /v:<hostname> /size:<WxH>

Características adicionales

Hay muchas características que quizás desee descubrir en la página de desarrollo https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface

strpeter
fuente
2

Resolví el problema en 13.04 con la configuración de TLS al conectarme al servidor Windows 2008 R2 Enterprise. La negociación automática no funcionó.

usuario192551
fuente
Al responder una pregunta, describa los pasos que realizó para solucionar el problema y la mayor cantidad de información que pueda ofrecer.
SimplySimon
2

No pude conectarme con remmina, finalmente probé freerdp desde la línea de comandos:

xfreerdp [serverip]

Se me solicitó mi contraseña, luego recibí el mensaje de que la clave de host para esta IP había cambiado. Eliminé el archivo known_hosts (~ .freerdp / known_hosts) y remmina pudo conectarse.

usuario234755
fuente
2

Sé que esto es antiguo, pero tuve el mismo problema en 12.04 remmina y la solución fue configurar la seguridad en RDP. No sé por qué "auto" no funciona.

c00kie55
fuente
Lo sentimos, pero ¿quieres editar tu respuesta y elaborar?
Braiam
1

Tampoco funciona con NLA para mí. Puede configurar el Escritorio remoto de Windows en la opción intermedia (sin Autenticación de nivel de red) y luego funciona.

Si está en una red de área local y los puertos están detrás de un firewall para el mundo exterior, no debería ser demasiado inseguro.

Redsandro
fuente
0

Para mí funcionó con (incluso en Windows Server 2012) usando: Sonido: Seguridad local: Negociar Adjuntar a consola: Marcado

Martin Wildam
fuente
0

Si Remmina trabajó anteriormente, el certificado en el servidor puede haber sido cambiado.

Para verificar esto, vaya a su directorio de inicio en el subdirectorio .freerdp, eche un vistazo al archivo known_hostsy compare la huella digital del certificado. Si la huella digital difiere, puede cambiarla por una nueva.

Por supuesto, debe verificar que la huella digital sea correcta y no esté manipulada. Si está dentro de un entorno seguro, puede eliminar alternativamente la línea correspondiente en conocido_hosts. Aparecerá uno nuevo durante la próxima conexión.

Thomas Ihme
fuente
-1

Configuré la opción de seguridad para 'negociar' en lugar de 'NLA' y directamente me conecté. Antes de eso no pude conectarme con las credenciales adecuadas. Seguía diciendo 'Nombre de usuario o contraseña incorrectos' sabiendo que la contraseña era correcta.

Brnovich
fuente