Fernzugriff auf Windows 7 und Server 2008
Ich kann mich von Windows XP und Linux aus ĂĽber das bordeigene Remote Desktop Protocol (RDP) zum Fernzugriff nicht mit einem Windows-7- oder Server-2008-System verbinden.
- Daniel Bachfeld
Ich kann mich von Windows XP und Linux aus ĂĽber das bordeigene Remote Desktop Protocol (RDP) zum Fernzugriff nicht mit einem Windows-7- oder Server-2008-System verbinden.
Seit der RDP-Version 6.0 ist unter Windows die Network Level Authentication aktiv, die eine zusätzliche Authentifizierung vor dem eigentlichem Aufbau der RDP-Verbindung einführt. Dazu greift Windows auf die neue Schnittstelle Security Support Provider (CredSSP) zurück. Mit dem Service Pack 3 unterstützt Windows XP zwar die zusätzliche Authentifizierung und bringt auch die CredSSP-API mit, allerdings ist die Funktion standardmäßig deaktiviert.
Um sie anzuschalten, muss man in der XP-Registry zwei Werte zu bestehenden Schlüsseln hinzufügen. Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa muss man im Schlüssel Security Packages die Zeichenkette „tspkg“ hinzufügen. Zudem muss man die Liste unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders im Schlüssel SecurityProviders um die Zeichenkette „credssp.dll“ erweitern. Nach einem Neustart sollte der Aufbau einer RDP-Verbindung klappen. Wer sich die manuelle Änderung ersparen will, findet unter http://support.microsoft.com/kb/951608/ ein Tool zur automatischen Änderung.
Anwender, die sich von einem Linux-System aus mit einem modernen Windows-RDP-Server verbinden wollen, schauen derzeit in die Röhre: Keiner der bekannten RDP-Clients unterstützt RDP 6.0 mit Network Level Authentication. Hier hilft nur, auf dem Server Verbindungen zuzulassen, die eine beliebige RDP-Version unterstützen. Das ist allerdings unsicherer und ermöglicht mehr Angriffe auf RDP-Server. Die Option dafür findet man unter Systemeigenschaften/Remote. (dab)
