Удаленный компьютер требует проверки подлинности на уровне сети

На Windows XP возникла такая проблема при попытке подключится по rdp на терминальный сервер.

1) Проверяем, что у нас установлен Service Pack 3, при необходимости, скачиваем и ставим его.
2) Устанавливаем обновление WindowsXP-KB969084 (Remote Desktop Connection 7.0).
3) Правим реестр
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
В значение “Security Packages” к уже существующим данным добавить tspkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

Это выглядит так:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
«Security Packages»=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
00,73,00,70,00,6b,00,67,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
«SecurityProviders»=»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll»

4) Перезагружаем ПК.

В общем случае этого достаточно, проблем с подключением возникнуть не должно.

Но так же встречалась ситуации, когда при попытке подключения, бесконечно появляется окно ввода пароля. И хотя пароль верный, подключится не удается.
В таком случае нам помогу хотфиксы от MS:

KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix238439/2600/free/370999_RUS_i386_zip.exe)

————————————————————
KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix229011/2600/free/350669_RUS_i386_zip.exe)

Как включить поддержку проверки подлинности на уровне сети

Сегодня у одного из пользователя появилось сообщение:
Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Гугл подсказал, что в ХР проверка подлинности на уровне сети. Что бы включить поддержку надо по править два ключа в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa находим Security Packages и добавляем в конце tspkg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders находим SecurityProviders и добавляем в конце credssp.dll

PS. Наткнулся на решение от MS. По ссылке ниже фикс, так же правит реестр, но автоматом.
https://support.microsoft.com/ru-ru/kb/951608

Как изменить dhcp область на сервере windows.

Закончились свободные ip адреса в подсети, понадобилось расширить сеть с 24 маски до 23.
На виндовом dhcp сервере нет возможности изменить маску подсети. Казалось бы, что изменить маску можно только одним способом, удалить scope область и создать заново.
Однако существует и другой способ.
Заходим на сам DHCP-сервер и cmd даем следующую команду:
netsh dhcp server \\»Server name» scope «scope subnet» dump>d:\dhcp.txt
где «server name» — имя DHCP-сервера, а «scope subnet» — подсеть нашей области.
В моем случае это будет выглядеть вот так: netsh dhcp server \\serv1 scope 10.73.10.0 dump>d:\dhcp.txt
Текстовый файл dhcp.txt содержит все настройки нашей области. Открываем его в любом текстовом редакторе, и правим маску подсети.
Теперь на консоли DHCP-сервера удаляем нашу область и в командной строке выполняем следующее:
netsh exec d:\dhcp.txt
Эта команда добавляет область на DHCP-сервер с настройками из нашего файла.
Затем можно зайти в настройки dhcp сервера и убедится, что настройки области изменились.

Запрет возможности заводить пк в домен для пользователей

Каждый доменный пользователь может ввести в домен до 10 пк. В один день обнаружил в ad кучу компов с непонятными именами. По сиду нашел пользователя.

ad2

По умолчанию значение квоты 10. Для того, чтобы запретить пользователям вводить компьютеры в домен нудно поставить 0.