Програмі підключення до віддаленого робочого столу не вдається перевірити посвідчення комп'ютера, до якого здійснюється підключення.
У зв'язку з недавніми оновленнями безпеки Windows , Що закриває вразливості в протоколі CredSSP, парочка маків (mac mini середини 2007 року) втратили доступ до термінального сервера на базі Windows Server 2008R2.
Справа в тому, що стара версія маковского rdp client 2.1.1 від Microsoft, що стала останньою доступною для Mac OS X 10.7 (Lion), не працює не тільки з Windows Server 2012, але після вищезгаданого поновлення перестала підключатися і до WinServer 2008R2. У природі існує і неофіційна версія rdp-клієнта 2.1.2, однак розшукувати її, немає особливого резону - результат буде аналогічним.
Установка галки «Подключаться навіть якщо перевірка справжності завершується з помилкою» в настройках RDP клієнта (Властивості -> Безпека) теж ніяк не впливає на результат підключення.
Актуальні, на даний момент, клієнти Microsoft Remote Desktop 8.0 (сумісна з OS X 10.9 і вище) і Microsoft Remote Desktop 10.0 (macOS 10.10 і вище) поставити на стару систему OS X не представляється можливим. З осудних альтернатив, можна виділити, мабуть, тільки Parallels Client ... і начебто ось воно щастя, адже в мінімальних вимогах значиться Mac OS X 10.7.3, проте не варто вірити всьому що пишуть. Хоч програма і благополучно встановлюється, дозволяє внести дані про вашому підключенні, однак вилітає на спроби встановити з'єднання з сервером вивалюючи купу помилок.
Від безвиході можна піти від зворотного, змінивши роботу служби віддалених робочих столів на сервері (метод працює і на Windows Server 2012), проте кращим варіантом стане заміна клієнтської машини.
Підключення старої версії rdp client 2.1.1 до Windows Server 2012
Нам знадобиться запустити редактор групових політик. У командному рядку набираємо gpedit. Переходимо в розділ налаштувань безпеки RDP:
Конфігурація комп'ютера -> Адміністративні шаблони -> Компоненти Windows -> Служби віддалених робочих столів -> Вузол сеансів віддалених робочих столів -> Безпека
Тут слід поміняти значення двох параметрів:
- Вимагати використання спеціального рівня безпеки для віддалених підключень за методом RDP (ставимо "Включити", а рівень безпеки вибираємо "RDP")
- Вимагати перевірку автентичності користувача для віддалених підключень шляхом перевірки автентичності на рівні мережі (ставимо "Відключити")
Тепер навіть старі версії Microsoft Remote Desktop будуть підключатися до термінального сервера, правда тільки з дефолтного порту 3389. Замечен і побічний ефект - Windows клієнти, які ставили галочку «зберегти пароль» позбулися такої можливості. Загалом, дана стаття носить скоріше пізнавальний характер, прилаштовувати подібні милиці робочим серверам я б не став.
Підписуйтесь на канал Яндекс.Дзен і дізнавайтеся першими про нові матеріали, опублікованих на сайті.