Вопрос суперпользователя Безопасен ли удаленный рабочий стол Windows? описывает проверку подлинности на уровне сети (NLA) и ее настройку в Windows Server 2008. К сожалению, опция GUI для настройки NLA пропала в Windows Server 2012.
Как вам требуется NLA или лимитировать RDP-клиентов, чтобы можно было устанавливать только новые клиентские соединения с более высоким уровнем безопасности?
Согласно справочному руководству по групповой политике Windows Server 2012:
В Windows Server 2012 и Windows 8 проверка подлинности на уровне сети применяется по умолчанию.
Хотя опция включения или отключения NLA была удалена из интерфейса графического интерфейса пользователя, она по-прежнему настраивается с помощью параметра групповой политики « Требовать аутентификацию пользователя для удаленных подключений» с помощью аутентификации на уровне сети, которая находится по адресу « Computer\Policies\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Security . Этот параметр должен быть применен к серверу, выполняющему роль RDSH.
Это было не для всех наших серверов. Возможно, это связано с тем, что диспетчер сервера решил отключить его по умолчанию (предположительно для легионов пользователей, предшествующих Windows XP SP3 ?!).
Как отметил Филипп - нужный вам диалог показан в статье Петри.
