ปัญหาคือ เมื่อ rdc จาก xp ไป จะติด NLA (network level authen) ทำให้ไม่สามารถใช้ rdp ได้ เนื่อง ที่ RD Session Host server ได้เลือก วิธี remote แบบ Allow connections only from computers running Remote Desktop with Network Level Authentication
แต่ ถ้า client เป็น win7 จะมี rdp client v6.3 ที่รองรับ NLA สังเกตว่า ตัว rdp client ใน win7 ดูตรง about(มุมบนซ้ายคลิก เจอ about) ของมันจะบอกว่า รองรับ NLA หรือไม่ ถ้ารองรับก็จะใช้ remote แบบ NLA ได้
วิธีทำให้ xp sp3 ทำ rdp ได้ ต้อง มี rdc client v6.0 ขึ้นไป และนอกจากนี้ ยังต้อง แก้ registry ด้วย
ดังข้างล่าง
how to fix windows RDP client
To fix windows 7 or XP SP3 clients do the following
• Configure Network Level Authentication
1. Click Start, click Run, type regedit, and then press ENTER.
2. In the navigation pane, locate and then click the following registry
subkey: H
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. In the details pane, right-click Security Packages, and then click Modify.
4. In the Value data box, type
tspkg. Leave any data that is specific to other SSPs, and then click OK.
5. In the navigation pane, locate and then click the following registry
subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. In the details pane, right-click SecurityProviders, and then click Modify.
7. In the Value data box, type
credssp.dll. Leave any data that is specific to other SSPs, and then click OK.
8. Exit Registry Editor.
9. Restart the computer.
ข้อดีของการ ใช้ NLA คือ
It requires fewer remote computer resources initially. The remote computer uses a limited number of resources before authenticating the user, rather than starting a full remote desktop connection as in previous versions.
It can help provide better security by reducing the risk of denial-of-service attacks.
link ล่างนี้ ทำ remote desktop in windows 2012
การเปลี่ยน port rdp default port 3389Search for this registry subkey: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
กำหนด rd port ที่ router เพื่อทำ forward port มาที่ rd host server และ ddns