Включаем Network Level Authentication в Windows XP SP3 | Windows для системных администраторов

Включаем Network Level Authentication в Windows XP SP3

Windows 2008, Windows Vista and Windows 7 поддерживают новую функцию, называемую NLA (Network Level Authentication). Эта функция позволяют реализовать более безопасный метод подключения к удаленному рабочему столу.  Чтобы задействовать network level authentication нужно установить соответствующий переключатель на Remote в окне «Свойства системы».

Windows XP SP3 также поддерживает Network Level Authentication для подключаемых устройств. Однако, по умолчанию, при попытке подключения с машины XP SP3 к устройству, работающему по протоколу NLA, вы получите следующую ошибку:

The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.


Для того, чтобы исправить эту ошибку, необходимо на машине с Windows XP внести несколько изменений в реестр.

1. Нажмите кнопку Пуск, выберите пункт Run, введите команду regedit.

2. Перейдите к следующей ветке реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

3. Щелкните правой кнопкой мыши по параметру «Security Packages» и выберите Modify..

4. В поле значения параметра добавьте строку tspkg, все остальные строки оставьте без изменений, а затем нажмите кнопку ОК.

5. Затем перейдите в ветку реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders

6. Измените значение параметра «SecurityProviders».

7. В поле значений добавьте строку credssp.dll, все остальные строки SSP оставьте без изменений, и нажмите OK.

8. Закройте редактор реестра.

9. Перезагрузите компьютер.

Теперь при попытке подключиться к удаленному компьютеру, с включенной  NLA, соединение будет установлено.

Еще записи по теме: Vista, Windows 7, Windows XP
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 3

Оставить комментарий
  1. Алексей | 18.02.2011

    Спасибо.

    вот, кратко, что вы сказали:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    «Security Packages»=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
    00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
    6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
    00,73,00,70,00,6b,00,67,00,00,00,00,00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
    «SecurityProviders»=»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,credssp.dll»

    Ответить
  2. Андрей | 17.04.2012

    Алексей, боюсь, что Ваше решение частное, т.к. в бинарных данных Security Packages, предложенных Вами, содержится определенный набор этих самых packages, в том числе и tspkg, о котором говорил автор. А кто сказал, что на всех компьютерах набор этих packages одинаков?

    Ответить
  3. ice_one1 | 14.12.2015

    Сори что здесь напишу. Просто как памятку себе.
    Соединение устанавливать по имени, а не по ip адресу.
    Иначе вылазит ошибка «указано неизвестное расположение или оно недоступно».

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00191 sec