Azure: zdalna zmiana rejestru w celu zmiany opcji połączeń zdalnych

13-Maj-2017

Utworzyłeś maszynę wirtualną na Azure. Próbujesz się do niej podłączyć przez pulpit zdalny, a tu niespodzianka:

„The remote computer requires Network Level Authentication, which your computer does not supprt.”

Żaden problem, maszyna jest testowa, więc wystarczy włączyć jedną opcję:

Chodzi o  opcję [x] Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended). Hmmm, ale jak to zrobić jak się nie ma połaczenia RDP!?

Po kolei.

Zaznaczenie tej opcji powoduje modyfikację rejestru, jeśli więc by zmodyfikować rejestr to opcja byłaby włączona i można by się połączyć przez RDP. Modyfikacje rejestru wykona następujący skrypt powershell:

Set-ItemProperty -Path ‚HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name „SecurityLayer” -value 0

Set-ItemProperty -Path ‚HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name „UserAuthentication” -value 0

Set-ItemProperty -Path ‚HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’ -name „fAllowSecProtocolNegotiation” -value 0

Set-ItemProperty -Path ‚HKLM:\System\CurrentControlSet\Control\Terminal Server’ -name „fDenyTSConnections” -Value 0

A jak go uruchomić na maszynie Azure? Ano tak:

Wejdź w ustawienia maszyny i wybierz extensions:

kliknij Add

 

wybierz custom script

 

wskaż na skrypt zapisany wcześniej w pliku z rozszerzeniem ps1 i kliknij OK

 

W ciągu kilku minut, skrypt się uruchomi i zmieni rejestr umożliwiając połączenie RDP. Uff

Dodaj komentarz:

Autor: Rafał Kraik