Решение проблемы подключения xFreeRDP к Windows

После очередного апдейта винды linux`овый rdp-клиент freerdp перестал подключаться remote desktop. Это происходит из-за включенной опции NLA (network level authentication) на стороне windows. При попытке подключения вылезает ошибка:

 
$ xfreerdp /v:192.168.0.100:3389 /f /u:userlogin /p:userpassword +clipboard
[INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_PASSWORD_CERTAINLY_EXPIRED [0x0002000F]
[ERROR][com.freerdp.core.transport] - BIO_read returned an error: error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error
[ERROR][com.freerdp.client.x11] - Freerdp connect error exit status 1

Для решения проблемы необходимо на стороне RDP — сервера (Windows) отключить NLA. Это можно сделать двумя способами:

Способ 1

В разделе Control panel — System and security — System — Allow remote access выключить опцию «Allow connections only from computers running Remote Desktop with NLA (recommended)».

Способ 2

Открыть Group Policy Object Editor (gpedit.msc в командной строке), перейти в раздел Computer Configuration — Administrative Templates — Windows Components — Remote Desktop Services — Remote Desktop Session Host — Security и выставить значение Disabled параметру «Require user authentication for remote connections by using NLA».

После этого можно подключаться заново, указав параметр /sec:tls

 
$ xfreerdp /sec:tls /v:192.168.0.100:3389 /f /u:userlogin /p:userpassword +clipboard

2 комментария

  1. Ищу решение такой проблемы:
    можно ли настроить xfreerdp, чтобы его окно получало фокус по щелчку мыши, а не при прохождении курсора?
    Спасибо.

  2. Можно подключаться и при включенной NLA, принудительно задаем /sec:nla и самое главное — правильно указываем данные для входа, с указанием домена (в одноранговой сети используем имя машины в качестве такового) Желательно использовать пакет freerdp2-x11
    xfreerdp /sec:nla /f /u:userlogin@domain /p:userpassword /v:ip-address

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *