Доступ к удаленному рабочему столу

Для доступа к удаленному рабочему столу по аутентификатору требуются:

• стандартная утилита Windows Подключение к удаленному рабочему столу (mstsc.exe/Remote Desktop) на устройстве, с которого происходит подключение (терминальный клиент);
• модуль Indeed AM Windows Logon, установленный на устройстве, к которому требуется удаленный доступ (терминальный сервер);
• соответствующий провайдер аутентификации, установленный на устройстве, к которому требуется удаленный доступ;
• при использовании Hardware OTP Provider аппаратное устройство аутентификации, подключенное к устройству, с которого происходит подключение;
• отключенная аутентификация на сетевом уровне на устройстве, к которому требуется получить доступ.

Как отключить аутентификацию на сетевом уровне

Через GPO

1. Откройте редактор GPO.
2. Откройте раздел Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Безопасность.
3. Отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети.
4. Включите политику Установить уровень шифрования для клиентских подключений.
5. В параметрах политики для настройки Уровень шифрования выберите значение Высокий уровень.
6. Включите политику Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP.
7. В параметрах политики для настройки Уровень безопасности выберите значение RDP.

Через реестр

1. Откройте редактор реестра.
2. Откройте раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.
3. Для параметра UserAuthentication типа DWORD установите значение 0.
4. Для параметра MinEncryptionLevel типа DWORD установите значение 3.
5. Для параметра SecurityLayer типа DWORD установите значение 0.

Предупреждение

Если Аутентификация на сетевом уровне (Network Level Authentication, NLA) отключена, снижается уровень безопасности. Поэтому для подключения к удаленному рабочему столу рекомендуется использовать модуль RDP Windows Logon.

Можно также настроить одновременную работу Windows Logon и RDP Windows Logon.

Чтобы подключиться к удаленному рабочему столу по аутентификатору:

1. Запустите Подключение к удаленному рабочему столу.
2. Введите имя или адрес устройства, к которому нужно получить доступ, и нажмите Подключить.
3. В окне Безопасность Windows введите пароль учетной записи и дождитесь подключения.
4. В отобразившемся окне Вход в Windows выберите учетную запись, способ входа (тип аутентификатора) и пройдите аутентификацию.

Примечание

Если для учетной записи не включена генерация случайного пароля, можно получить доступ к удаленному рабочему столу по доменному паролю.

Чтобы при подключении к удаленному рабочему столу не запрашивались логин и пароль пользователя, нужно изменить системные настройки. Подробнее — в статье Отключение запроса логина и пароля на стороне терминального клиента.