CMD开远程连接+VPN验证登录修改

  • A+
所属分类:颓废's Blog
摘要

开启远程桌面,适用环境 WIN2K3 — WIN2012 XP链接高版本远程桌面显示:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,解决办法:

开启远程桌面,适用环境 WIN2K3 -- WIN2012

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 

XP链接高版本远程桌面显示:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,解决办法:

  1. reg add HKLM/SYSTEM/CurrentControlSet/Control/Lsa /v "Security Packages" /d "kerberos/0msv1_

  2. reg add HKLM/SYSTEM/CurrentControlSet/Control/SecurityProviders /v "SecurityProviders" /d msepsspc.dll,schannel.dll,digest.dll,msnsspc.dll,credssp.dll" /f

需要重新启动机器 。
关于VPN验证方式: VPN验证方式分为本机验证和RASIUR 认证
在注册表以下位置保存:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteAccess/Authentication/Providers 

--ActiveProvider
{1AA7F83F-C7F5-11D0-A376-00C04FC9DA04} == RASIUR 认证
---Servers
{1AA7F841-C7F5-11D0-A376-00C04FC9DA04} == Windows认证


Providers 下的 ActiveProvider 等于 3F 或者 41 可以判断认证方式

reg query HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteAccess/Authentication/Providers /v ActiveProvider 

判断机器NT密码验证方式,默认 WIN7+都是NTLM方式 但是有时候有些管理员把2K3的也可能修改成NTLM验证方式,在注册表以下位置保存
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]
"nolmhash"=dword:00000000 "nolmhash"=dword:00000001

查询方式

 reg query HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa /v nolmhash 

00 LM
01 NTLM
注册表查询用户代理信息,代理服务器分为直接设置的PROXY SERVER地址 和PAC文件两种 (需要用户权限).
代理IP设置

reg query HKCU/Software/Microsoft/Windows/CurrentVersion/Internet" "Settings /v ProxyServer 

获取PAC设置

reg query HKCU/Software/Microsoft/Windows/CurrentVersion/Internet" "Settings /v AutoConfigURL

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: