Witam, kiedyś na Windows Server 2012R2 skonfigurowałem RDP w taki sposób że połączenia nie wywoływały okienka autoryzacji a normalny ekran powitalny (taki jak przy lokalnym logowaniu).

Tu pojawia się moje pytanie i prośba w jaki sposób skonfigurować RDP by podczas połączenia z sesją pojawiał się ekran powitalny i tam dochodziło do autoryzacji?

Trzeba edytować Default.rdp (ukryty plik w moich dokumentach) i dodać enablecredsspsupport:i:0

… i wyłączyć NLA?

Dobra w tym miejscy byłem zanim napisałem ten temat, macie coś jeszcze naprawdę nie da się tego wymusić w zasadach grup lub czymś podobnym. Czemu nie może być tak wygodnie jak to było w ws2012r2 ? - rozumiem względy bezpieczeństwa.

Dla potomności

Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security

• Enable Require use of specific security layer for remote (RDP) connections and select RDP as Security Layer .
• Disable Require user authentication for remote connections by using Network Level Authentication policy.
• Reboot Terminal server.

Czego konkretnie nie możesz wymusić? Autoryzacja certyfikatu, choćby jednorazowa, i tak Cię czeka. Później robisz dokładnie to, co masz napisane w postach 2+3 i się logujesz. Pytanie, czy Ty w ogóle masz dostęp do komputera zdalnego, aby móc wyłączyć uwierzytelnianie na poziomie sieci?

Szefie czy ja wspomniałem o certyfikacie ?
Napisałem że chcę wymusić ekran logowania (taki jak masz przed wejście na pulpit lokalnie), a nie okienko popup które pokazuje się prze zalogowaniem do sesji zdalnej.

Wspomniałem w poście wyżej że znalazłem rozwiązanie i teraz dzięki ekranowi logowania mogę wymusić zmianę hasła użytkownikowi który się loguje.

W politykach grupy musisz włączyć interaktywne logowanie. Baner pojawia się jednak po zalogowaniu, nie przed.

Jeśli chodzi o coś innego, to nie mam pojęcia o co

Czyli przy połączeniu zdalnym

nie chcesz mieć tego

tylko ekran zdalnej maszyny jak poniżej?

dokładnie chcę tak jak pokazał @tphz, jadnak jak wspomniałem zrobiłem już to według mojego postu powyżej, chyba że macie inny lepszy pomysł.

@roobal napisz proszę instrukcję do tego interaktywnego logowania - chciałbym to sprawdzić

Jeśli chodzi o zmianę haseł, to alternatywą jest robienie tego przez formularz Remote Desktop Web Access. Wtedy nie trzeba wyłączać NLA.
http://woshub.com/allow-users-to-reset-expired-password-via-rd-webaccess-windows-server-2012/

@vries dziękuję, kiedyś o tym czytałem, jednak sposób musi być idiotoodporny

Mało masz instrukcji w sieci?

https://www.google.pl/search?source=hp&ei=GNaZXqDUEeTMrgSc_J7ACg&q=windows+interactive+logon&oq=windows+logowanie+inter&gs_lcp=ChFtb2JpbGUtZ3dzLXdpei1ocBABGAAyCAgAEBYQChAeMggIABAWEAoQHjIGCAAQFhAeMgUIIRCgATIFCCEQoAEyBAghEBUyCAghEBYQHRAeMggIIRAWEB0QHjoCCAA6AgguOgUILhCTAjoECAAQEzoICAAQFhAeEBM6BQgAEM0CULoMWJdXYIZpaABwAHgAgAGWAogBxRaSAQYxLjE2LjOYAQCgAQGgAQWwAQA&sclient=mobile-gws-wiz-hp

Sorry, leniwy jestem.

@roobal przepraszam Cię kolego nie chodziło mi o to że nie chce mi się szukać, tylko o to że skoro lepiej znasz temat to podasz mi najbardziej wartościowy poradnik

Ale to co podałeś w zasadzie znam i stosuję od dawna ;p

Jak pisałem, leniwy jestem. Sorki Skoro to stosujesz, to znaczy, że chodziło Ci o coś innego, co zresztą widziałem wyżej. No cóż, ja w takim razie nie pomogę, bo nie wiem jak to zrobić.

Powodzenia i pozdrawiam.