XP SP3もネットワークレベルの認証をサポートしましょう！

XP SP3でもネットワークレベルの認証をサポートしましょう。

SP3の1つの点は、リモートデスクトップがV6.1に更新されたことです。関連Webページを調べて、6.0以上のリモートデスクトップがNLA（ネットワークレベル認証）をサポートしていることを確認してください。 NLAによると、ログイン時に認証するのではなく、リモートデスクトップにアクセスする前に認証する方法です。 Vistaのデフォルト設定では、ネットワーク認証を使用したリモートコンピュータ接続のみが許可されています。それ以来、私はSP3からVistaで失敗しました。

オンラインでの解決策は、Vistaのリモートデスクトップ接続モードを "すべてのバージョンのリモートデスクトップ接続を許可する"に設定することです。 XPに適応するためのこのダウングレードは、私はそれが逆行であると思った、または6.1にXPリモートデスクトップをアップグレードすることは意味をなさない。マイクロソフトのエンジニアからの最初の答えは、XPはNLAをサポートしていないということでした。後で私はSP3がNLAをサポートすることを修正し、XPにNLAをサポートさせるために次の方法に従うように私に言った。彼は私にナレッジベースを教えてくれました。http://support.microsoft.com/kb/951608/

NLAの操作は次のとおりです。

1. [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。regeditと入力します。そしてENTERを押します。 2.ナビゲーションウィンドウで、次のレジストリサブキーを見つけてクリックします。HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa 3.詳細ウィンドウで、[SecurityProviders]を右クリックし、[修正]をクリックします。 4.値のデータボックスにtspkgを入力します。他のSSPに固有のデータを残して、[OK]をクリックします。 5.ナビゲーションウィンドウで、次のレジストリサブキーを見つけてクリックします。HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ SecurityProviders 6.詳細ウィンドウでSecurityProvidersを右クリックし、変更を次にクリックします。 7.値のデータボックスにcredssp.dllを入力します。他のSSPに固有のデータを残して、[OK]をクリックします。 8.レジストリエディタを終了します。 9.コンピュータを再起動してください。

KB操作では、XPのリモートデスクトップでネットワークレベルの認証がサポートされています。
VistaのホストのIPアドレスを入力してください。はい、認証が必要です。

残念ながら、認証エラーが発生しました。認証エラーが発生しました（コード：0x80090303）
Microsoftのエンジニア、エンジニアにもう一度

詳細はわかりませんが、トラブルシューティングの方法をいくつか提供しましたが、最後にネットワークパッケージを使用して問題を解決したのですが、リモート接続時にコンピュータ名ではなくIPアドレスを入力したためです。 XPはドメインを追加せず、XPのDNSはVISTAとは異なり、同じネットワークセグメントにはないため、Kerberos認証が失敗します。 HOSTファイルに、ドメインコントローラとVistaマシンのドメイン名解決が追加され、ついに接続が成功します。

ターゲットホストへの接続には通常ipを使用するため、なぜIPではなくコンピュータ名を入力する必要があるのか​​わからないエンジニアからの応答はこうです：これもKerberos認証の特性によって決まります。 Kerberos認証を実行するには、SPN（サービスプリンシパル名）が使用されますSPNはコンピュータ名に登録されているため、Windows Vistaへの接続にはIPアドレスではなくコンピュータ名を使用する必要があります。