天翼云客户在使用Windows XP或者Windows2003操作系统通过远程桌面连接Windows 2008云主机时,可能出现提示“远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或技术人员来获得帮助”。
而使用Windows7以上Windows操作系统则能正常通过远程桌面连接云主机。 这是由于由于安全原因,天翼云云主机默认将Windows2008远程桌面的安全级别设置为“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
网络级别身份验证 (NLA,Network LevelAuthentication) 是一种新的身份验证方法,它在建立远程桌面连接之前先完成用户身份验证,并出现登录屏幕。而以往的远程连接验证是先连接到服务器上后才要求身份验证。 NLA 的优点是:进行远程连接时消耗更少的云主机资源,而且有助于保护远程计算机避免黑客或恶意软件的攻击。 天翼云为了使Windows用户更安全,禁止了不支持网络级别身份验证的远程桌面客户端。由于XP默认不支持“网络级别身份验证”功能,因此连接云主机时出现这个提示。 那么XP用户是否就无法通过远程桌面连接Windows云主机呢?答案是否定的。 有两种方式可以实现: 第一种方式即使用Win7或以上操作系统远程桌面连接至云主机,修改远程桌面的安全选项为“允许运行任意版本远程桌面的计算机连接”。这种方式是我们强烈不推荐的,这会降低云主机的安全性,导致潜在的安全风险。
第二种方式是通过修改注册表,来开启Windows XP的网络级身份证验功能。 首先Windows XP要求安装SP3补丁包。 然后在“开始”菜单 -> “运行”中输入“regedt”来启动注册表编辑器。 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,然后双击右侧的“Security Packages”,在最下方加入一行“tspkg” 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders”,双击右侧的“SecurityProviders”,在数值的最后面添加“, credssp.dll”,千万别忘了英文逗号后面的空格。 修改完成后重启Windows XP,就可以连接Windows 2008云主机了。