1C:Підприємство 8: Ответы на самые частые вопросы. Часть 2
Подключение к терминальному серверу с NLA
Для Windows XP
При подключении к терминальному серверу с компьютера, под управлением Windows XP может выдаться ошибка:
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.
Или на русском примерно следующее:
Удаленный компьютер требует проверки подлинности на уровне сети, в которой компьютер не поддерживает. Для получения помощи, обратитесь к системному администратору или технической поддержки.
Для её решения необходимо включить проверку на уровне сети.
Данная операция проводится строго после установки Service Pack 3 на Windows XP , скачать его можно на оф. сайте. Так же советуем установить:
Ms framework 3.5 загрузить>
Клиент терминального подключения 7.0 загрузить>
Шаг первый – расширяем перечень Security Packages.
Для этого мы откроем ключ реестра (пуск — выполнить — regedit)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
и найдём в нём значение Security Packages. Нажмём правую кнопку и выберем “Modify” (не Modify Binary Data, а просто Modify). Там будет список вида “название package на каждой строке”. Нам надо добавить туда tspkg. Остальное надо оставить. Место добавления некритично.
Второй шаг – подключаем библиотеку.
Ключ будет другим:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
В нём надо будет найти значение SecurityProviders (заметьте, как и в предыдущем случае, это не subkey, а значение), и модифицировать его по аналогии, только добавив credssp.dll. Остальное в списке, опять же, трогать не надо.
Теперь редактор реестра можно закрыть. После этих операций систему надо будет обязательно перезагрузить.
По окончанию всего действия можно проверить — поддерживается ли проверка подлинности на уровне сети или нет. Для этого:
- запустите «Подключение к удалённому рабочему столу»
- файл — о программе
- Предпоследняя строка нам всю необходимую информацию и расскажет.
Так же советуем, чтобы успешно зайти в систему, вписывать полное имя пользователя вида DOMAIN\Username
Дополнительно
В некоторых случаях необходимо так же в локальных политиках безопасности изменить значение поля «Сетевая безопасность: уровень проверки подлинности LAN Manager» на «Отправлять только NTLMv2-ответ». Для этого:
— откройте Панель управления;
— выберите «Администрирование»;
— выберите «Локальные политики безопасности».
В открывшимся окне выбираем разделы «Локальные политики безопасности» — «Параметры безопасности». Справа будет большой список среди которого нужно найти строку «Сетевая безопасность: уровень проверки подлинности LAN Manager» и изменить его значение на «Отправлять LM и NTLM — использовать сеансовую безопасность NTLMv2 при согласовании» или «Отправлять только NTLMv2-ответ»