Jump to content

Ръководство: Remote Desktop - конфигуриране и свързване


Препоръчан пост

  • Отговори 54
  • Създадена
  • Последен отговор

ТОП потребители в тази тема

  • 9 months later...

Забележка: Акаунтът, който ще използвате за връзка с отдалечения компютър, трябва задължително да има парола.

А ако акаунта е без парола, тогава какво се случва?

Link to comment
Сподели другаде

А ако акаунта е без парола, тогава какво се случва?

 

Тогава (очаквано) има проблеми в лицето на съобщения за грешка от рода "Your credentials did not work/An authentication error has occurred", защото това е стандартната политика в Windows по отношение на RDP-то, а именно, че не може да се използва акаунт без парола или с празна (null) такава. Това между другото не е нещо уникално само за този протокол (RDP), но това е друга тема.

Съществува вариант да се "подмине" това ограничение (aз лично не бих го препоръчал) като се забрани политиката Accounts: Limit local account use of blank passwords to console logon only с помощта на Group Policy Editor (gpedit.msc). Естествено съществува и вариант за конфигуриране директно през системния регистър на Windows като се редактира записа LimitBlankPasswordUse в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa].

Link to comment
Сподели другаде

Тогава (очаквано) има проблеми в лицето на съобщения за грешка от рода "Your credentials did not work/An authentication error has occurred", защото това е стандартната политика в Windows по отношение на RDP-то, а именно, че не може да се използва акаунт без парола или с празна (null) такава. Това между другото не е нещо уникално само за този протокол (RDP), но това е друга тема.

Съществува вариант да се "подмине" това ограничение (aз лично не бих го препоръчал) като се забрани политиката Accounts: Limit local account use of blank passwords to console logon only с помощта на Group Policy Editor (gpedit.msc). Естествено съществува и вариант за конфигуриране директно през системния регистър на Windows като се редактира записа LimitBlankPasswordUse в [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa].

Значи в случая за "отдалечен достъп" се получава парадокса, че ако акаунта няма парола, то той е по-защитен за такъв вид достъп, отколкото, ако има парола! Странна работа!

Link to comment
Сподели другаде

Нещо не можах да разбера идеята зад последното твърдение, защото Remote Desktop в съвременните операционни системи идва с поддръжка на NLA, която изисква потребителят да бъде оторизиран преди самата RD сесия да е създадена.
Link to comment
Сподели другаде

Нещо не можах да разбера идеята зад последното твърдение, защото Remote Desktop в съвременните операционни системи идва с поддръжка на NLA, която изисква потребителят да бъде оторизиран преди самата RD сесия да е създадена.

Добре, да задам въпроса така: искаш да влезеш в уиндоус ХР, акаунта обаче няма парола! Всички други настройки, разрешаващи отдалечения достъп (без тази която спомена по-горе), са активирани! Ще можеш ли да влезеш?

Link to comment
Сподели другаде

Както вече казах няма да можеш и това е абсолютно правилното поведение. Най-малкото си представи, че имаш някаква форма на мобилен компютър (да кажем лаптоп), което в днешно време е повече от нормално и той попада в несигурна среда (напълно постижимо). Ако не беше такава стандартната политика то тогава всеки, който има физически достъп до машината може да осъществи достъп както до нея така и до друга, което е извънредно лоша ситуация от гледна точка сигурност.
Link to comment
Сподели другаде

Както вече казах няма да можеш и това е абсолютно правилното поведение. Най-малкото си представи, че имаш някаква форма на мобилен компютър (да кажем лаптоп), което в днешно време е повече от нормално и той попада в несигурна среда (напълно постижимо). Ако не беше такава стандартната политика то тогава всеки, който има физически достъп до машината може да осъществи достъп както до нея така и до друга, което е извънредно лоша ситуация от гледна точка сигурност.

не е ли парадоксално това? Значи ако акаунта има парола, и аз я знам, то ще вляза! а ако няма парола- няма да мога да вляза! на мен това ми е странно! Т.е. един вид излиза, че акаунта е по-защитен срещу достъп през Remote Desktop ако е без парола, отколкото ако е с парола!

нещо не ми се връзва логиката тук...

Link to comment
Сподели другаде

Нищо парадоксално няма освен тотално неразбиране на основни концепции от твоя страна.

 

Паролата е нещо строго индивидуално за съответния потребител и в нормална ситуация единствено и само той трябва да си я знае. Това, че повечето потребители използват една и съща парола за всичко и тя е ЕГН, "12345" или друга "много сигурна комбинация" е съвсем отделен и тревожен въпрос. Както и фактът, че доста често хората използват публични (най-често безжични) мрежи за достъп до различни ресурси, а в тези мрежи няма никаква гаранция, че някой не е сетъпнал снифер и не осъществява класическа Man-in-the-middle атака, с която съвсем лесно и безпроблемно може да стигне до паролите. Това е съвсем друга и доста сериозна тема, която не е обект на дискусия в момента.

 

Така че няма нищо нередно в това, че се иска парола за достъп за успешно създаване на RD сесия и съответно се отрязва достъп, ако няма такава. Ако все още не разбираш логиката това е еквивалентно да твърдиш, че е по-правилно ако имаш един сейф то той да си се отваря безпроблемно отколкото да трябва да имаш парола, за да го отвориш и съответно по никакъв начин да не може да се отвори без парола. Да, ако случайно видиш паролата на собственика, докато я въвежда примерно после и ти ще можеш да го отвориш, но това е частен случай, а не нормална ситуация също както да знаеш паролата на акаунт, който не е твой в дадена ОС не е нормална ситуация.

Link to comment
Сподели другаде

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...

×
×
  • Създай ново...