Ist es möglich, über RDP auf den Anmeldefensterbildschirm zuzugreifen?

14

Ich möchte wissen, ob es ein Gruppenrichtlinienobjekt oder etwas anderes gibt, um auf den Anmeldebildschirm von Windows zuzugreifen, anstatt direkt über RDP mit einer Sitzung verbunden zu sein.

windows rdp vigilianisch
quelle

Antworten:

19

Ja.

Auf dem Server müssen Sie RDP-Sitzungen zulassen, bei denen die Authentifizierung auf Netzwerkebene deaktiviert ist (in den Remote-Einstellungen der Systemsteuerung), und entweder muss Ihr RDP-Client alt genug sein, um die Authentifizierung auf Netzwerkebene (dh von WinXP oder früher) nicht zu unterstützen, oder Sie müssen eine Verbindung über eine .rdpDatei herstellen, die die Option enthält enablecredsspsupport:i:0.

Einige Schwachstellenscanner versuchen auch, eine Verbindung mit deaktivierter Authentifizierung auf Netzwerkebene herzustellen und einen Screenshot des Anmeldebildschirms zu erstellen. Dies ist hilfreich, um die Betriebssystemversion, die Betriebssystemsprache, die Zugehörigkeit des Computers zu einer Domäne und (in einigen Fällen) einige zu bestimmen gültige Benutzernamen.

mihi
quelle
2
Vielen Dank an Sie beide für diese präzise Antwort. Und entschuldigen Sie diejenigen, die diese kleinen Details als irrelevant beurteilen, da sie herabgestuft wurden, aber sie haben in der Tat eine gewisse Verwendung in einem lokalen Netzwerk, zumindest für Debug-Zwecke.
Vigilian
Ich möchte nur hinzufügen, dass die Anmeldung bei einem Server, auf dem NLA deaktiviert ist, mehr CPU benötigt (um den Anmeldebildschirm anzuzeigen und die Authentifizierung durchzuführen). Böse Jungs können damit einen Denial-of-Service-Angriff (DOS) auf den Server ausführen.
Swisstone
7

Ja, Sie würden die Authentifizierung auf Netzwerkebene deaktivieren .

Wenn Sie sich die RAS-Einstellungen auf dem Host ansehen, aktivieren Sie die Einstellung "Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird".

Dann müssen Sie möglicherweise einer Anleitung wie der folgenden folgen, um NLA auch auf dem Client zu deaktivieren. http://blog.backslasher.net/ using-remote-desktop-client-without-network-level-authentication.html

Es gilt als weniger sicher und sollte nicht auf einem öffentlich zugänglichen Host aktiviert werden.

Appleoddity
quelle
0

Wenn Sie sich auf den Remotezugriff auf Ihren Server beziehen, möchten Sie unter Windows 10 möglicherweise Folgendes eingeben, um nach RDP zu suchen. Geben Sie die IP-Adresse des Computers / Servers in Ihrem lokalen Netzwerk ein. dh 192.680.145.71 Drücken Sie die Eingabetaste und geben Sie Benutzername und Passwort ein. Wenn RDP aktiviert ist und die Workstation oder der Server verbunden ist und angemeldet ist, werden Sie angemeldet.

Bildbeschreibung hier eingeben

Eher schade, aber ich hoffe das löst dein Problem.

user446067
quelle
Kein Kumpel, aber danke. Ich wollte Zugang zum Anmeldemenü haben und nicht direkt zur Sitzung, wie ich sie in meiner Frage beschrieben habe.
Vigilianischer