发布网友 发布时间:2022-04-26 01:50
共1个回答
热心网友 时间:2022-06-19 17:20
使用网络级身份验证 (NLA),而不较旧的终端服务方法,是更快、 更安全。Kristin Griffin从Windows Server 2003 终端服务移动到 Windows Server 2008 R2 远程桌面服务已成为一个相当普遍的升级路径。像人此升级,你经常会听到他们不知道为什么这两个版本之间的用户连接体验如此不同。连接到一台 2003年终端服务器时,用户在其凭据启动会话和类型。使用RD 会话主机服务器时,用户通常到客户端的对话框中输入凭据。默认情况下,客户端不支持调用网络级身份验证 (NLA) 技术无法连接。为什么差异?有为什么微软推出网络级身份验证,原因和理由,为什么它的确是一件好事。NLA 是什么?NLA 部队到目前用户凭据进行身份验证的客户端计算机之前,服务器将创建一个为该用户的会话。这一进程,因为它有时称为"前的身份验证"。服务器运行的 Windows Server 2008/Vista 或更高版本,并在客户端运行 Windows XP SP3 或以后,支持 NLA。NLA 依赖技术称为凭据安全支持提供程序 (CredSSP) 的协议,如果您使用另一个操作系统的远程桌面协议 (RDP) 客户端,因为你要问其开发人员,是否它支持 NLA。所以为什么提交凭据,然后会话创建这样的好事吗?有两个主要好处不创建会话之前你一定尝试连接该人有权这样做:它提供了一层防御拒绝服务 (DoS) 攻击,它加快了经纪的过程。启动会话 —— 甚至只显示登录屏幕 —— 需要服务器创建的许多支持会话,如 Csrss.exe 和 Winlogon.exe 所需的过程。为此,会话创建非常昂贵且相对耗时。