1С Підприємство: Відповіді на найчастіші запитання. Частина 2
Підключення до термінального сервера з NLA
Для Windows XP
При підключенні до термінального сервера з комп’ютера, під управлінням Windows XP може видатися помилка:
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.
Або російською приблизно наступне:
Удаленный компьютер требует проверки подлинности на уровне сети, в которой компьютер не поддерживает. Для получения помощи, обратитесь к системному администратору или технической поддержки.
Для її вирішення необхідно включити перевірку на рівні мережі.
Дана операція проводиться строго після встановлення Service Pack 3 на Windows XP, завантажити його можна на оф. сайті. Так само радимо встановити:
Ms framework 3.5 завантажити>
Клиент терминального подключения 7.0 завантажити>
Крок перший – розширюємо перелік Security Packages.
Для цього ми відкриємо ключ реєстру (пуск – виконати – regedit)
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
І знайдемо в ньому значення Security Packages. Натиснемо праву кнопку і виберемо “Modify” (не Modify Binary Data, а просто Modify). Там буде список виду ‘назва package на кожному рядку’. Нам потрібно додати туди tspkg. Решту потрібно залишити. Місце додавання некритично.
Другий крок – підключаємо бібліотеку.
Ключ буде іншим:
HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ SecurityProviders
У ньому потрібно буде знайти значення SecurityProviders (зауважте, як і в попередньому випадку, це не subkey, а значення), і модифікувати його за аналогією, тільки додавши credssp.dll. Решту в списку, знову ж таки, чіпати не потрібно.
Тепер редактор реєстру можна закрити. Після цих операцій систему потрібно буде обов’язково перезавантажити.
По закінченню всіх дій можна перевірити, чи підтримується обов’язкова перевірка автентичності на рівні мережі чи ні. Для цього:
1. запустіть ‘Підключення до віддаленого робочого столу’
2. файл – про програму
3. Передостаній рядок розповість нам всю необхідну інформацію.
Так само радимо, щоб успішно зайти в систему, вписувати повне ім’я користувача виду DOMAIN \\ Username
Додатково
У деяких випадках необхідно так само в локальних політиках безпеки змінити значення поля ‘Мережева безпека: рівень перевірки автентичності LAN Manager’ на ‘Відправляти тільки NTLMv2-відповідь’.
Для цього:
-Відкрийте панель управління
-виберіть ‘Адміністрування’
-виберіть ‘Локальні політики безпеки’.
У вікні, вибираємо розділи ‘Локальні політики безпеки’ – ‘Параметри безпеки’. Справа буде великий список серед якого потрібно знайти рядок ‘Мережева безпека: рівень перевірки автентичності LAN Manager’ і змінити його значення на ‘Відправляти LM і NTLM – використовувати сеансову безпеку NTLMv2 при узгодженні’ або ‘Відправляти тільки NTLMv2-відповідь’.