इस तथ्य के बावजूद कि विंडोज एक्सपी ओएस समर्थन 4 साल पहले खत्म हो गया है, कई ग्राहक इस ओएस का उपयोग करना जारी रखते हैं, और ऐसा लगता है कि निकट भविष्य में कुछ भी नहीं बदलेगा :(। हाल ही में मुझे एक समस्या मिली:विंडोज एक्सपी आरडीपी क्लाइंट कनेक्ट नहीं कर सकते हैं Windows Server 2012 R2 पर नए परिनियोजित दूरस्थ डेस्कटॉप सेवा फ़ार्म पर दूरस्थ डेस्कटॉप के माध्यम से। इसी तरह की समस्या तब होती है जब RDP को Windows XP से Windows 10 1803 से कनेक्ट किया जाता है।

दूरस्थ डेस्कटॉप को Windows XP से Windows Server 2016/2012R2 और Windows 10 से कनेक्ट करने में असमर्थ

Windows XP उपयोगकर्ताओं ने इस तरह की RDP क्लाइंट त्रुटियों के बारे में शिकायत की है:

इस समस्या को हल करने के लिए, सत्यापित करें कि RDP क्लाइंट का नवीनतम संस्करण Windows XP चलाने वाले कंप्यूटरों पर स्थापित है या नहीं। वर्तमान में, Windows XP पर स्थापित किए जा सकने वाले RDP क्लाइंट का अधिकतम संस्करण RDP 7.0 है (KB969084 - https://blogs.msdn.microsoft.com/scstr/2012/03/16/download-remote-desktop-client-rdc-7-0-or-7-1-download-remote-desktop-protocol -आरडीपी-7-0-या-7-1/)। आप इस अद्यतन को केवल Windows XP SP3 पर स्थापित कर सकते हैं। Windows XP पर RDP क्लाइंट संस्करण 8.0 या बाद का संस्करण स्थापित करना समर्थित नहीं है। इस अद्यतन को आधे XP क्लाइंट के लिए स्थापित करने के बाद समस्या हल हो गई थी। दूसरी छमाही के ग्राहक अभी भी समस्या का सामना कर रहे थे….

RDS Windows Server 2016/2012 R2 पर RDP नेटवर्क स्तर प्रमाणीकरण (NLA) को अक्षम करना

Windows 2012 R2 पर आधारित RDS सर्वर के मुद्दों का अध्ययन करने के बाद, हमने पाया है कि Windows Server 2012 (और उच्चतर) को NLA के अनिवार्य समर्थन की आवश्यकता है। (नेटवर्क स्तर प्रमाणीकरण)। यदि क्लाइंट NLA का समर्थन नहीं करता है, तो वह RDS सर्वर से कनेक्ट नहीं हो पाएगा। इसी तरह, जब आप विंडोज 10 में रिमोट डेस्कटॉप चालू करते हैं तो एनएलए डिफ़ॉल्ट रूप से सक्षम होता है।

ऊपर से दो निष्कर्ष हैं - बाकी WinXP क्लाइंट को RDP के माध्यम से Windows Server 2016/2012 R2 या Windows 10 पर RDS फ़ार्म से कनेक्ट करने की अनुमति देने के लिए, आपको यह करना होगा:

• रिमोट डेस्कटॉप सर्विसेज 2012 R2/2016 फ़ार्म या Windows 10 वर्कस्टेशन के सर्वर पर NLA जाँच अक्षम करें;
• या Windows XP क्लाइंट पर NLA समर्थन सक्षम करें।

Windows Server 2012 R2 RDS पर क्लाइंट द्वारा NLA के अनिवार्य उपयोग को अक्षम करने के लिए, सर्वर मैनेजर कंसोल खोलें और रिमोट डेस्कटॉप सर्विसेज पर जाएं। -> संग्रह -> त्वरित सत्र संग्रह , फिर कार्य . चुनें -> गुण संपादित करें , सुरक्षा . क्लिक करें और ए को अनचेक करेंकेवल नेटवर्क स्तर प्रमाणीकरण के साथ दूरस्थ डेस्कटॉप चलाने वाले कंप्यूटर से कनेक्शन कम करें ।

विंडोज 10 पर आप सिस्टम प्रॉपर्टीज (सिस्टम -> रिमोट सेटिंग्स) में नेटवर्क लेवल ऑथेंटिकेशन को डिसेबल कर सकते हैं। "नेटवर्क लेवल ऑथेंटिकेशन (अनुशंसित) के साथ रिमोट डेस्कटॉप चलाने वाले कंप्यूटर से केवल कनेक्शन की अनुमति दें" को अनचेक करें।

बेशक, आपको यह समझने की जरूरत है कि सर्वर स्तर पर एनएलए को अक्षम करने से सिस्टम सुरक्षा कम हो जाती है और आमतौर पर इसकी अनुशंसा नहीं की जाती है। दूसरी विधि का उपयोग करना बेहतर है।

Windows XP SP3 क्लाइंट पर NLA सक्षम करना

RDP क्लाइंट के रूप में ठीक से काम करने के लिए आपको Windows XP पर सर्विस पैक 3 स्थापित करने की आवश्यकता है। यदि नहीं, तो आपको इस अपडेट को डाउनलोड और इंस्टॉल करना होगा। सर्विस पैक 3 RDP क्लाइंट को संस्करण 6.1 से 7.0 में अपग्रेड करने और क्रेडेंशियल सुरक्षा सेवा प्रदाता (CredSS) सहित सभी आवश्यक घटकों का समर्थन करने के लिए एक अनिवार्य आवश्यकता है, जिसका वर्णन नीचे किया गया है।

Windows XP से Windows के नए संस्करणों में RDP कनेक्शन के लिए CredSSP और NLA समर्थन के बिना, एक त्रुटि होगी:

NLA समर्थन SP3 से शुरू होकर Windows XP में दिखाई दिया, लेकिन यह डिफ़ॉल्ट रूप से अक्षम है। आप केवल रजिस्ट्री के माध्यम से NLA और CredSSP प्रमाणीकरण समर्थन सक्षम कर सकते हैं। ऐसा करने के लिए:

• रजिस्ट्री कुंजी में HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders सुरक्षा प्रदाताओं . का मान संपादित करें credssp.dll . जोड़कर विशेषता जोड़ें अंत में (अल्पविराम द्वारा इसके वर्तमान मूल्य से अलग);
• फिर कुंजी में HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa पंक्ति जोड़ें tspkg सुरक्षा पैकेज . के मूल्य पर गुण;
• ये परिवर्तन करने के बाद, अपने कंप्यूटर को पुनरारंभ करें।

इन क्रियाओं को करने के बाद, Windows XP SP3 वाला कंप्यूटर आसानी से Windows Server 2016/2012 पर टर्मिनल फ़ार्म से या दूरस्थ डेस्कटॉप के माध्यम से Windows से कनेक्ट होना चाहिए। हालाँकि, आप Windows XP क्लाइंट पर RDP कनेक्शन के लिए पासवर्ड नहीं सहेज सकते (आपको हर बार कनेक्ट होने पर पासवर्ड दर्ज करना होगा)।

युक्ति . इसके साथ ही, Easy Print के माध्यम से प्रिंटिंग में एक और समस्या दिखाई दी। आरडीएस 2012 पर विंडोज एक्सपी कंप्यूटरों को आसान प्रिंट का उपयोग करके प्रिंट करने देने के लिए, क्लाइंट को निम्नलिखित आवश्यकताओं को पूरा करना चाहिए:

• OS - Windows XP SP3 या बाद का संस्करण;
• RDP क्लाइंट संस्करण - 6.1 या बाद का;
• .NET Framework 3.5 (कैसे जांचें कि .Net Framework का कौन सा संस्करण स्थापित है)।

त्रुटि:CredSSP एन्क्रिप्शन Oracle उपचार

2018 में, CredSSP प्रोटोकॉल (CVE-2018-0886 बुलेटिन) में एक गंभीर भेद्यता पाई गई, जिसे Microsoft सुरक्षा अपडेट में ठीक किया गया था। मई 2018 में, माइक्रोसॉफ्ट ने एक अतिरिक्त अपडेट जारी किया जो क्लाइंट को क्रेडएसएसपी के कमजोर संस्करण के साथ आरडीपी कंप्यूटर और सर्वर से कनेक्ट करने के लिए मना करता है (लेख देखें:https://woshub.com/unable-connect-rdp-credssp-encryption-oracle- निवारण/)। इस अद्यतन को स्थापित करने के बाद जब आप इस अद्यतन के बिना RDP को दूरस्थ कंप्यूटर से कनेक्ट करते हैं, तो आपको एक त्रुटि प्राप्त होती है:एक प्रमाणीकरण त्रुटि उत्पन्न हुई। अनुरोधित फ़ंक्शन समर्थित नहीं है।

इस तथ्य के कारण कि Microsoft Windows XP और Windows Server 2003 के लिए सुरक्षा अद्यतन जारी नहीं करता है, आप इन पुराने ऑपरेटिंग सिस्टम से समर्थित Windows संस्करणों से कनेक्ट करने में सक्षम नहीं होंगे।

Windows XP से अद्यतन किए गए Windows 10/8.1/7 और Windows Server 2012/2012 R2/2012/2008 R2 में RDP कनेक्शन सक्षम करने के लिए, आपको RDP सर्वर (कंप्यूटर कॉन्फ़िगरेशन) की ओर एन्क्रिप्शन Oracle उपचार नीति को सक्षम करना होगा -> प्रशासनिक टेम्पलेट -> सिस्टम -> क्रेडेंशियल प्रतिनिधिमंडल ) नीति मान को कम किया गया . में बदलें , जो सुरक्षित नहीं है जैसा कि आप समझते हैं।