none
关于通过远程桌面登录服务器登录方式的问题 RRS feed

  • 问题

  • 通过远程桌面登录服务器,有的服务器点击远程登录输入服务器地址连接后,windows安全中心提示“输入你的凭据”,输入用户名、密码后才能进入服务器操作系统。如图

    有的服务器点击远程连接输入服务器地址后提示“无法验证此远程计算机的身份,是否仍要连接?”,点击“是”后进入服务器登录界面,然后输入用户名、密码后进入服务器操作系统。如图

    是什么原因造成这两种远程登录方式?怎么能改成第二种远程登录方式?


    • 已编辑 Wenyu J 2019年8月16日 5:57
    2019年8月16日 5:55

答案

  • 您好,最近测试了一下卸载360安全卫士后的远程登录方式,确实都改成了先验证用户身份再进行登录的方式,所以造成远程登录方式不同的原因应该就是因为安装了360安全卫士开启安全登录。但是还有一点需要注意的,就是并不是所有系统安装360安全卫士后在设置里都有“开启安全登录”这个选项,即使同几个版本的360安全卫士安装在不同的电脑上设置里的选项也不一定相同,这个问题我还在向360的客服求证。

    • 已标记为答案 Wenyu J 2019年9月11日 2:28
    2019年9月11日 2:28

全部回复

  • 您好:
    1是什么原因造成这两种远程登录方式?
    第一种是远程服务器端启用NLA 后,先进行用户身份验证再连接。
    第二种是
    远程服务器端关闭NLA 后,先进行连接再进行用户身份验证。
    2怎么能改成第二种远程登录方式?
    通常
    您需要在您的服务器端取消勾选NLA(仅允许运行使用网络级别身份验证的远程桌面的计算机连接 选项) 如下图

    如果您企业部署了NLA相关的组策略您可以参考下面文档进行关闭设置。但出于安全考虑还是开启NLA为好。
    https://social.technet.microsoft.com/Forums/office/zh-cn/f160804e-dcf4-4337-9bca-cd2b1e03bb5d/277142116165306window-2012?forum=windowsserversystemzhchs

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.




    2019年8月16日 7:34
  • 您好:
    您的问题解决了吗?

    如果您使用我们的解决方案解决了问题,请帮忙标记为答案以帮助其他社区成员快速找到有用的回复。


    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月18日 22:55
  • 您好

    问题还没有解决。按照您给出的更改NLA方法,经过测试无法改变远程登录方式。

    以下是远程登录先验证用户身份再登录的服务器远程设置截图

    以下是远程登录先登录再验证用户身份的服务器远程设置截图

    两台服务器在同一个域里,而且登录服务器使用相同的域用户

    2019年8月20日 3:53
  • 刚刚在一台未加域的Windows 10 专业版计算机上测试了一下“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”的“启用“和"关闭",发现更改这个设置对远程登录方式没有影响,都是先进行用户身份验证再登录
    2019年8月20日 5:56
  • 因为你开启了360防黑客
    2019年8月20日 6:13
  • 您好:
    3 您的上图的w2012r2 和w2016 服务器都安装了360安全卫士吗?您上图远程访问时需要设置先连接后登陆的是w2012r2 吗?

    4 关于打开或关闭NLA 设置需要在会话服务器上设置才有用,您当前的会话服务器是w2012r2 和w2016 。

    5 怎么能改成第二种远程登录方式?您可以在360安全卫士中切换为“
    系统默认登陆方式,然后确保服务器端取消勾选NLA(仅允许运行使用网络级别身份验证的远程桌面的计算机连接 选项) 重启服务器,看看在客户端远程登陆会话服务器(w2012r2 和w2016)是否能先连接后验证

    6 您可以切换360安全卫士的系统默认登陆方式 和开启安全登陆方式 ,看看是否是这个的区别。

    https://bbs.360.cn/thread-15411899-1-1.html

    7 当您切换360 安全卫士为系统默认登陆方式后,如果还有问题,请提供问题服务器
    远程设置中NLA 情况截图(截图中您需要遮挡您的隐私数据,如果上图中涉及您的隐私数据请您修改后再重新贴图)。
    在问题服务器上下面注册表中查看 “SecurityLayer”和”UserAuthentication“两项的值是什么?
    HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp





    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.






    2019年8月20日 8:19
  • 下图为通过一台Windows 7专业版的计算机远程访问一台Windows Server 2003的服务器,两台机器都没有安装360安全卫士,同样可以先进行连接再进行用户身份验证,

    2019年8月21日 5:34
  • 您好:

    “The RD Session Host server must be running Windows Server 2008 R2 or Windows Server 2008.”
    https://social.technet.microsoft.com/wiki/contents/articles/5490.configure-network-level-authentication-for-remote-desktop-services-connections.aspx
    8 从上面官方链接可知NLA的机制是从会话主机系统版本server 2008 开始的,所以当您使用win7 远程访问会话主机w2003 
    两台机器都没有安装360安全卫士,同样可以先进行连接再进行用户身份验证,这种和不启用NLA的情况一样,所以是正常的。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2019年8月22日 11:37
  • 您好:
    您的问题有进展吗?

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月27日 15:03
  • 您好

    目前还没有进展,这几天我抽时间测试一下吧

    2019年8月28日 8:48
  • 您好:

    到目前还没有什么进展,这几天我再测试一下吧

    2019年8月29日 3:11
  • 您好:
    好的。期待您的测试结果。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年8月30日 8:10
  • 您好,最近测试了一下卸载360安全卫士后的远程登录方式,确实都改成了先验证用户身份再进行登录的方式,所以造成远程登录方式不同的原因应该就是因为安装了360安全卫士开启安全登录。但是还有一点需要注意的,就是并不是所有系统安装360安全卫士后在设置里都有“开启安全登录”这个选项,即使同几个版本的360安全卫士安装在不同的电脑上设置里的选项也不一定相同,这个问题我还在向360的客服求证。

    • 已标记为答案 Wenyu J 2019年9月11日 2:28
    2019年9月11日 2:28
  • 在服务端

    gpedit.msc打开组策略

    计算机配置 管理模板  windows组件 远程桌面服务 远程桌面会话主机 安全 

    1 远程RDP连接要求使用指定的安全层 启动  并选RDP

    2 要求使用网络级别的身份验证对远程连接的用户进行身份验证 禁用

    之后就可以变成第二种方式登陆,先连接,之后再登陆

    2020年3月7日 5:19