Использование удаленных приложений RDS на Windows XP.

RDS Blog home page


Немного о грустном… Несмотря на то, что с апреля 2014 года корпорация Майкрософт официально прекратила поддержку Операционной Системы Windows XP,  это смутило далеко не всех, и по-прежнему, в российских условиях, львиная доля клиентских ПК остается работать на этой системе. Это является следствием ряда причин, но не об этом речь. С большим числом клиентских компьютеров под управление XP приходится считаться так или иначе.

В этой статье я хочу рассказать как использовать удаленные подключения к серверу удаленных рабочих столов на Windows 2012 R2 под Windows XP SP3. Начилие Service Pack 3 —  обязательное условие.

При подключении к удаленным приложениям с компьютеров под управлением Windows XP, по умолчанию появится следующая ошибка: «Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает…»

xp12

Это сообщение появляется из-за того, что хотя XP SP3 и поддерживает CredSSP, но по умолчанию его использование отключено.

Собственно исходя из этого существует несколько способов использования удаленных приложений на XP. Эти способы различаются по использованию проверки подлинности на уровне сети:

Способ 1. Просто не использовать проверку подлинности на уровне сети.

Решение проблемы методом «в лоб» 🙂

Для этого необходимо просто отключить требование проверки подлинности на уровне сети на Connection Broker в свойствах коллекции приложений. Снять установленный по умолчанию чекбокс «Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности.«

RDCB1-SSO-2014-09-17 11_40_16-Domain Users Свойства

С использованием данной настройки удаленное приложение должно открыться без проблем.

1

 

Способ 2. Включить поддержку проверки подлинности на уровне сети.

Метод куда более верный с точки зрения безопасности, однако он отнимет больше времени в реализации.

В свойствах коллекции надо Connection Broker оставить чекбокс по умолчанию.

Rights-2014-10-02 16_13_35-Domain Users Свойства

Во-первых, необходимо внести изменения в реестр на клиентской машине:

Используя оснастку regedit внести изменения:

1. по пути «HKLM | SYSTEM | CurrentControlSet | Lsa» добавить значение tspkg в параметр «Security Packages«.

xpregedit2

2. по пути «HKLM | SYSTEM | CurrentControlSet | SecurityProviders» добавить значение credssp.dll в параметр «SecurityProviders«.

xpregedit

После внесения изменений в реестр клиентскую машину необходимо будет перезагрузить.

Во-вторых, после перезагрузки при запуске удаленного приложения может появиться ошибка:

«Ошибка проверки подлинности (код: 0x80090303)»

xp1

Для решения этой ошибки необходимо установить 2 хотфикса.

После их установки и перезагрузки клиентской машины, удаленное приложение немного подумав успешно запустится.

1

Конечно же, при наличии большого числа компьютеров под управлением XP, изменения в способе 2 можно внести используя групповую политику.

Способ 3. Обновить парк клиентских ПК до современного уровня.

Ну правда, Windows 7 и даже Windows 8 уже никого не удивить.

Давно уже пора.


 

Реклама

Об авторе Alexander Shestakov

MCITP, MCSE. Компания "Динамика"
Запись опубликована в рубрике RDS 2012 R2 с метками , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s