Сертификат для аутентификации служб терминалов в Windows Vista
2394
phenry
Мне нравится удаленный доступ к моему настольному компьютеру Vista Ultimate, когда я не дома или использую ноутбук в другой комнате. Утилита «Подключение к удаленному рабочему столу» на компьютерах под управлением домена Windows Vista не позволяет использовать сохраненные учетные данные для подключения к компьютеру, не прошедшему проверку подлинности (появляется раздражающее сообщение об ошибке: «Ваш системный администратор не разрешает использовать сохраненные учетные данные для входа в систему». удаленный компьютер [имя_компьютера], поскольку его личность не полностью проверена "). Я хотел бы решить эту проблему, назначив сертификат (самоподписанный или другой) службам терминалов, как предлагается в этой записи блога из блога команды TS. К сожалению,tsconfig.mscоснастка недоступна в Vista, как отмечается в записи блога. Какие другие варианты у меня есть для добавления сертификата или иного разрешения для использования сохраненных учетных данных?
оснастка tsconfig.msc, похоже, не работает на xp pro ...
djangofan 14 лет назад
0
Единственная следующая проблема может заключаться в том, что домен не доверяет сертификату, поскольку он не получен от признанного поставщика. Я полагаю, вы могли бы попросить ваш внутренний центр сертификации выдать за него сертификат, но я сомневаюсь, что они это позволят.
Если это произойдет, то логин, как упомянуто maniac13, вероятно, является подходящим вариантом (если только они не заблокировали это, как было известно некоторым организациям).
Вы должны иметь исключительно сложную комбинацию user / pass, чтобы это было неотложной проблемой!
отличная ссылка на статью. Спасибо! также, после принятия сертификата RDP FIPS, вы можете увидеть сертификат, запустив mmc.exe, а затем добавив оснастку «Сертификаты» (чтобы просмотреть хранилище сертификатов на уровне компьютера).
djangofan 14 лет назад
0
0
Maniac13
Я не смогу помочь вам с вашей проблемой здесь, но я могу рекомендовать использовать logmein в качестве альтернативы. С этой опцией вам даже не понадобится статический IP-адрес, все, что вам нужно, это веб-браузер, и все готово. и это бесплатно.
0
djangofan
Да, бесплатная версия Hamachi или то, что сейчас называется « LogMeIn », сделает это без какой-либо настройки брандмауэра. Он создаст туннель с высокой степенью шифрования, который вряд ли будет использоваться (особенно если вы используете длинный пароль длиной более 12 символов). Есть также некоторые похожие на Hamachi с открытым исходным кодом, такие как P2PVPN или Wippien, Remobo и некоторые другие, в том числе трудно настраиваемые OpenVPN . Кроме того, с открытым туннелем вы сможете выполнить RDP к машине, минуя брандмауэр, без необходимости настройки брандмауэра.