Вопрос или проблема
Среда: RDP Server 2019 + RDP Client Windows 10/7 mstsc
Симптом: Хотя мы отключили соответствующие параметры политики (включая всегда разрешать запрос пароля и NLA), окно запроса пароля всё равно появляется каждый раз, когда нам нужно переключиться на другую сессию с тем же аккаунтом.
Примечание: Кажется, такая проблема появляется только в Windows 2019…
.
Ответ или решение
Для решения проблемы переключения между различными сессиями с одним и тем же аккаунтом в Windows Server 2019 RDP без повторного запроса пароля, необходимо обратить внимание на несколько аспектов конфигурации и настроек ОС.
Теория
Дистанционное управление через RDP подразумевает, что каждая сессия идентифицируется уникальным идентификатором (Session ID). При попытке переключения сессий, система может запросить повторную аутентификацию, даже если политики такого требования были отключены. Основные параметры, влияющие на это поведение, включают настройки сетевой аутентификации (Network Level Authentication, NLA) и политики управления сессиями в Windows Server 2019. Важно понимать, что даже после отключения некоторых опций, интеграционные изменения в архитектуре безопасности Microsoft в Windows Server 2019 могли усилить требования аутентификации.
Пример
Предположим, что у администратора возникают повторные запросы на ввод пароля при переключении между сессиями для одного и того же пользователя. Несмотря на отключение политик, таких как ‘Prompt for password’ и Network Level Authentication, сервер продолжает требовать ввода пароля. Это может происходить из-за более строгих политик управления сессиями на новой платформе или неправильной настройки группы политик в GPO.
Применение
-
Проверка групповых политик (GPO): Убедитесь, что политики ‘Always prompt for password upon connection’ действительно отключены в консолях Group Policy Management. Это влияет на стандартные поведения RDP и может требовать тонкой настройки.
-
Настройки реестра: Измените параметры в реестре Windows, чтобы устранить постоянные запросы паролей:
- Перейдите в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. - Убедитесь, что значение параметра
fPromptForPasswordустановлено в0.
- Перейдите в
-
Обновления системы: Убедитесь, что Windows Server 2019 и клиенты Windows 10/7 обновлены до последней версии. Обновления могут содержать исправления для известных проблем, связанных с использованием RDP.
-
Проблемы совместимости: Учтите, что при использовании устаревших клиентов (например, Windows 7), возможны нюансы аутентификации, которые влияют на совместимость с новыми серверами. Рассмотрите возможность обновления клиентских систем до более поздних версий Windows.
-
Логирование и диагностика: Изучите журналы событий Windows для выявления ошибок аутентификации, чтобы понять, какие компоненты Windows вызывают повторные запросы пароля.
Эти шаги помогут минимизировать проблему повторной аутентификации и увеличить эффективность административного управления через RDP в Windows Server 2019.