Прехвърляне към съдържание


Снимка

Ръководство: Remote Desktop - конфигуриране и свързване


  • Моля, влезте, за да отговорите
54 отговора по тази тема

#46 Гост_newnickname_*

Гост_newnickname_*
  • Guests

Публикувано: 19 December 2011 - 16:25

Здравейте

Искам да попитам на windows 7 има ли начин да ми влязат в компютъра,че като го правя не се получава :)


Редовно си влизам с TeamViewer :)

#47 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23015 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 19 December 2011 - 16:42

Ако се цели получаване на помощ, ще е може би по-удобно и пълноценно да се ползва TeamViewer.

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#48 Бетонов

Бетонов

    анализатор

  • Потребители
  • ПипПипПипПипПипПип
  • 201 мнения
  • Пол:Мъж
  • Живущ в:голямото Село

Публикувано: 23 September 2012 - 14:35

Забележка: Акаунтът, който ще използвате за връзка с отдалечения компютър, трябва задължително да има парола.

А ако акаунта е без парола, тогава какво се случва?
"Buffer Zone" - пробитото корито...

#49 l.kanelov

l.kanelov

    /arch:AVX2

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1606 мнения
  • Пол:Мъж

Публикувано: 23 September 2012 - 17:56

А ако акаунта е без парола, тогава какво се случва?


Тогава (очаквано) има проблеми в лицето на съобщения за грешка от рода "Your credentials did not work/An authentication error has occurred", защото това е стандартната политика в Windows по отношение на RDP-то, а именно, че не може да се използва акаунт без парола или с празна (null) такава. Това между другото не е нещо уникално само за този протокол (RDP), но това е друга тема.
Съществува вариант да се "подмине" това ограничение (aз лично не бих го препоръчал) като се забрани политиката Accounts: Limit local account use of blank passwords to console logon only с помощта на Group Policy Editor (gpedit.msc). Естествено съществува и вариант за конфигуриране директно през системния регистър на Windows като се редактира записа LimitBlankPasswordUse в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa].

#50 Бетонов

Бетонов

    анализатор

  • Потребители
  • ПипПипПипПипПипПип
  • 201 мнения
  • Пол:Мъж
  • Живущ в:голямото Село

Публикувано: 23 September 2012 - 18:06

Тогава (очаквано) има проблеми в лицето на съобщения за грешка от рода "Your credentials did not work/An authentication error has occurred", защото това е стандартната политика в Windows по отношение на RDP-то, а именно, че не може да се използва акаунт без парола или с празна (null) такава. Това между другото не е нещо уникално само за този протокол (RDP), но това е друга тема.
Съществува вариант да се "подмине" това ограничение (aз лично не бих го препоръчал) като се забрани политиката Accounts: Limit local account use of blank passwords to console logon only с помощта на Group Policy Editor (gpedit.msc). Естествено съществува и вариант за конфигуриране директно през системния регистър на Windows като се редактира записа LimitBlankPasswordUse в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa].

Значи в случая за "отдалечен достъп" се получава парадокса, че ако акаунта няма парола, то той е по-защитен за такъв вид достъп, отколкото, ако има парола! Странна работа!
"Buffer Zone" - пробитото корито...

#51 l.kanelov

l.kanelov

    /arch:AVX2

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1606 мнения
  • Пол:Мъж

Публикувано: 23 September 2012 - 18:47

Нещо не можах да разбера идеята зад последното твърдение, защото Remote Desktop в съвременните операционни системи идва с поддръжка на NLA, която изисква потребителят да бъде оторизиран преди самата RD сесия да е създадена.

#52 Бетонов

Бетонов

    анализатор

  • Потребители
  • ПипПипПипПипПипПип
  • 201 мнения
  • Пол:Мъж
  • Живущ в:голямото Село

Публикувано: 23 September 2012 - 18:54

Нещо не можах да разбера идеята зад последното твърдение, защото Remote Desktop в съвременните операционни системи идва с поддръжка на NLA, която изисква потребителят да бъде оторизиран преди самата RD сесия да е създадена.

Добре, да задам въпроса така: искаш да влезеш в уиндоус ХР, акаунта обаче няма парола! Всички други настройки, разрешаващи отдалечения достъп (без тази която спомена по-горе), са активирани! Ще можеш ли да влезеш?
"Buffer Zone" - пробитото корито...

#53 l.kanelov

l.kanelov

    /arch:AVX2

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1606 мнения
  • Пол:Мъж

Публикувано: 23 September 2012 - 19:17

Както вече казах няма да можеш и това е абсолютно правилното поведение. Най-малкото си представи, че имаш някаква форма на мобилен компютър (да кажем лаптоп), което в днешно време е повече от нормално и той попада в несигурна среда (напълно постижимо). Ако не беше такава стандартната политика то тогава всеки, който има физически достъп до машината може да осъществи достъп както до нея така и до друга, което е извънредно лоша ситуация от гледна точка сигурност.

#54 Бетонов

Бетонов

    анализатор

  • Потребители
  • ПипПипПипПипПипПип
  • 201 мнения
  • Пол:Мъж
  • Живущ в:голямото Село

Публикувано: 23 September 2012 - 19:29

Както вече казах няма да можеш и това е абсолютно правилното поведение. Най-малкото си представи, че имаш някаква форма на мобилен компютър (да кажем лаптоп), което в днешно време е повече от нормално и той попада в несигурна среда (напълно постижимо). Ако не беше такава стандартната политика то тогава всеки, който има физически достъп до машината може да осъществи достъп както до нея така и до друга, което е извънредно лоша ситуация от гледна точка сигурност.

не е ли парадоксално това? Значи ако акаунта има парола, и аз я знам, то ще вляза! а ако няма парола- няма да мога да вляза! на мен това ми е странно! Т.е. един вид излиза, че акаунта е по-защитен срещу достъп през Remote Desktop ако е без парола, отколкото ако е с парола!
нещо не ми се връзва логиката тук...
"Buffer Zone" - пробитото корито...

#55 l.kanelov

l.kanelov

    /arch:AVX2

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1606 мнения
  • Пол:Мъж

Публикувано: 23 September 2012 - 19:59

Нищо парадоксално няма освен тотално неразбиране на основни концепции от твоя страна.

Паролата е нещо строго индивидуално за съответния потребител и в нормална ситуация единствено и само той трябва да си я знае. Това, че повечето потребители използват една и съща парола за всичко и тя е ЕГН, "12345" или друга "много сигурна комбинация" е съвсем отделен и тревожен въпрос. Както и фактът, че доста често хората използват публични (най-често безжични) мрежи за достъп до различни ресурси, а в тези мрежи няма никаква гаранция, че някой не е сетъпнал снифер и не осъществява класическа Man-in-the-middle атака, с която съвсем лесно и безпроблемно може да стигне до паролите. Това е съвсем друга и доста сериозна тема, която не е обект на дискусия в момента.

Така че няма нищо нередно в това, че се иска парола за достъп за успешно създаване на RD сесия и съответно се отрязва достъп, ако няма такава. Ако все още не разбираш логиката това е еквивалентно да твърдиш, че е по-правилно ако имаш един сейф то той да си се отваря безпроблемно отколкото да трябва да имаш парола, за да го отвориш и съответно по никакъв начин да не може да се отвори без парола. Да, ако случайно видиш паролата на собственика, докато я въвежда примерно после и ти ще можеш да го отвориш, но това е частен случай, а не нормална ситуация също както да знаеш паролата на акаунт, който не е твой в дадена ОС не е нормална ситуация.




0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители