Windows Server -Authentifizierung auf Netzwerkebene (NLA) nicht erzwingen

Last modified by rangee rangee on 2021/10/01 14:57

Um mit älteren FreeRDP Clients oder einem RDesktop Client auf neuere Serverumgebungen zugreifen zu können, muss zunächst sichergestellt werden, dass Clients auch eine Verbindung ohne die "Authentifizierung auf Netzwerkebene" verwenden dürfen.

Je nach Serverbetriebssystem Version gibt es hierfür verschiedene Vorgehensweisen. Eine Auswahl an Möglichkeiten (nicht alle) davon finden Sie in diesem Artikel.

Ohne die Authentifizierung auf Netzwerkebene findet die Authentifizierung direkt auf Serverseite statt. Insofern sich Ihr Server Mitglied in einem Loadbalancingverbund ist, kann es zu doppelten Anmeldeaufforderungen für den Benutzer kommen (Anmeldung auf Server1 -> Weiterleitung zu Server2 -> Anmeldung auf Server2)

Universell per GPO

Legen Sie hierzu ein Gruppenrichtlinienobjekt lokal oder per Domäne an, indem Sie diese Einstellung verteilen:

COMPUTERKONFIGURATION →  ADMINISTRATIVE VORLAGEN  →  windows komponenten  →  remotedesktopdienste  →  REMOTEDESKTOPSITZUNGS-HOST  →  SICHERHEIT  → "Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich" auf "Deaktiviert"

Windows Server 2012/2016/2019

  1. Wechseln Sie im Server-Manager zu Remotdesktop-Dienste
  2. Wählen Sie den Menüpunkt   Sammlungen
  3. Wählen Sie eine zu konfigurierende Sitzungssammlung aus
  4. Wählen sie über "Aufgaben" die Option Eigenschaften bearbeiten
  5. Entfernen Sie unter Sicherheit  die Option "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird"

Windows 7/8/10, Server 2012/2016/2019

  1. Betätigen Sie Windows Taste + R und führen Sie "sysdm.cpl" aus
  2. Wählen Sie den Tab Remote
  3.  Entfernen Sie den Haken bei "Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird"

Tags: RDP FreeRDP
  
Rangee GmbH ©2021