Herstellen einer Verbindung zum Windows Server 2008-Remotedesktop mit Authentifizierung auf Netzwerkebene erforderlich

15

Ich möchte über einen Remotedesktop eine Verbindung zu einem Windows Server 2008 R2 herstellen.

In den Remotedesktopverbindungseigenschaften des Windows-Servers ist "sicherer" eingestellt. Die ausgewählte Option lautet insbesondere "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird".

Auf meinem Ubuntu-System habe ich versucht, mit Remmina eine Verbindung zum Windows-Server herzustellen. Remmina kann keine Verbindung zu diesem Server mit der Option "Authentifizierung auf Netzwerkebene" (wie im vorherigen Absatz erwähnt) herstellen. Die Fehlermeldung, die Remmina zurückgibt, lautet wie folgt:

Disable the connection to the server RPD: IPWINDOWSSERVER2008

Wie kann ich Remmina (oder ein anderes Programm) über einen Remotedesktop mit einem Windows Server 2008-Host verbinden, bei dem die Option "Authentifizierung auf Netzwerkebene" ausgewählt ist?

Lobo
quelle

Antworten:

4

Ich habe dieses Problem behoben, indem ich mit der rechten Maustaste auf den Eintrag in Remmina geklickt habe, zum Bearbeiten gegangen bin, auf die Registerkarte "Erweitert" geklickt und dann das Sicherheitsfeld von "Aushandeln" auf "RDP" geändert habe.

user214195
quelle
Die Verwendung der Standardeinstellungen unter Ubuntu 16.04.1 RDPhat bei mir nicht funktioniert, und Negotiateder Job Network Level Authenticationwurde standardmäßig auf dem Server aktiviert.
Xaqron
7

Ab Ubuntu 12.04 können Sie Remmina verwenden, um eine Verbindung zu Windows-Servern mit aktivierter Authentifizierung auf Netzwerkebene herzustellen.

sudo apt-get -y install remmina

Remmina verwendet FreeRDP für RDP-Verbindungen und die NLA-Unterstützung wurde FreeRDP in Version 1.0 hinzugefügt, die für Ubuntu 12.04 und höher verfügbar ist. Wenn Sie zufällig eine frühere Version von Ubuntu verwenden und kein Upgrade durchführen können, finden Sie hier eine aktualisierte Version von remmina, obwohl ich nicht für deren Stabilität bürgen kann: https://launchpad.net/~freerdp-team/+archive/freerdp

Wenn das nicht funktioniert, können Sie möglicherweise eine direkte Verbindung herstellen:

  1. Installieren Sie die oben genannte PPA
    sudo apt-add-repository ppa:freerdp-team/freerdp
  2. Installieren Sie das Freerdp-Paket:
    sudo apt-get install freerdp
  3. xfreerdp --plugin cliprdr -g 1024x768 -k no -u {username} -d {domain-name} {target-machine}

Wenn Sie Letzteres tun, können Sie jederzeit einen Alias ​​in ~ / .bash_aliases erstellen:
alias rdp='xfreerdp --plugin cliprdr -g 1152x864 -k no -u username -d DOMAIN'

Bmaupin
quelle
Als ich es ausprobierte, arbeitete FreeRDP mit NLA und befindet sich in den Ubuntu 13.10-Repositories.
Firefeather
Dies funktioniert auch unter Arch Linux hervorragend. Vielen Dank! Ich kann meinen Windows-Computer jetzt mit der Sicherheit der "Authentifizierung auf Netzwerkebene" versehen.
Strpeter
3

Neue Befehlsformatierung

Nach meinem letzten Update bin ich mit FreeRDP 1.2.0 konfrontiert worden (wahrscheinlich hat es sich bereits mit Version 1.0.2 geändert - und ist auch für die meisten Ubuntu-Benutzer relevant geworden). Das Protokoll hat die Verbindungsweise geändert. Versuchen Sie folgendes Beispiel:

xfreerdp /u:<username> /v:<hostname> /size:<WxH>

Zusatzfunktionen

Auf der Entwicklungsseite https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface können Sie viele Funktionen entdecken

strpeter
quelle
2

Ich habe das Problem in 13.04 mit der Einstellung von TLS beim Herstellen einer Verbindung zum Windows 2008 R2 Enterprise-Server behoben. Auto-Negotiation hat nicht funktioniert.

user192551
quelle
Geben Sie bei der Beantwortung einer Frage eine Beschreibung der Schritte an, die Sie zur Behebung des Problems unternommen haben, sowie so viele Informationen, wie Sie anbieten können.
SimplySimon
2

Ich konnte mich nicht mit remmina verbinden und habe endlich Freerdp von der Kommandozeile aus versucht:

xfreerdp [serverip]

Ich wurde nach meinem Passwort gefragt und erhielt dann die Nachricht, dass sich der Host-Schlüssel für diese IP geändert hatte. Ich habe die Datei known_hosts (~ .freerdp / known_hosts) gelöscht und remmina konnte eine Verbindung herstellen.

user234755
quelle
2

Ich weiß, dass dies alt ist, aber ich hatte das gleiche Problem in 12.04 Remmina und Lösung war die Einstellung der Sicherheit auf RDP. Ich weiß nicht, warum "auto" nicht funktioniert.

c00kie55
quelle
Entschuldigung, aber möchten Sie Ihre Antwort gerne bearbeiten und ausarbeiten?
Braiam
1

Bei NLA funktioniert das auch nicht. Sie können den Windows-Remotedesktop auf die mittlere Option einstellen (ohne Authentifizierung auf Netzwerkebene), und dann funktioniert es.

Wenn Sie sich in einem lokalen Netzwerk befinden und sich die Ports hinter einer Firewall für die Außenwelt befinden, sollte diese nicht zu unsicher sein.

Redsandro
quelle
0

Bei mir hat es funktioniert (auch unter Windows Server 2012) mit: Sound: Local Security: Negotiate Attach to console: Checked

Martin Wildam
quelle
0

Wenn Remmina zuvor funktioniert hat, wurde das Zertifikat auf dem Server möglicherweise geändert.

Um dies zu überprüfen, wechseln Sie in Ihr Ausgangsverzeichnis in das Unterverzeichnis .freerdp, sehen Sie sich die Datei known_hostsan und vergleichen Sie den Fingerabdruck des Zertifikats. Wenn sich der Fingerabdruck unterscheidet, können Sie ihn durch den neuen ersetzen.

Natürlich sollten Sie überprüfen, ob der Fingerabdruck korrekt ist und nicht manipuliert wurde. Wenn Sie sich in einer sicheren Umgebung befinden, können Sie alternativ die zugehörige Zeile in known_hosts löschen. Bei der nächsten Verbindung wird eine neue Verbindung angezeigt.

Thomas Ihme
quelle
-1

Ich habe die Sicherheitsoption auf "Verhandeln" anstatt auf "NLA" gesetzt und mich direkt verbunden. Vorher konnte ich keine Verbindung mit den richtigen Anmeldeinformationen herstellen. Es wurde versucht, "Falscher Benutzername oder falsches Passwort" zu sagen , obwohl das Passwort korrekt war.

Brnovich
quelle