Network Level Authentication (NLA) - Dies ist ein Authentifizierungsmechanismus, der es Benutzern ermöglicht, sich erst nach Überprüfung ihrer Anmeldeinformationen mit einem Remote-Computer zu verbinden. Dies erhöht die Sicherheit des Remotezugriffs und schützt die Computer vor unbefugtem Zugriff.
In einigen Fällen müssen Sie die NLA jedoch möglicherweise auf dem Remotecomputer deaktivieren. Zum Beispiel, wenn Sie eine Verbindung zu einem Computer herstellen möchten, der diese Funktion nicht unterstützt, oder wenn Sie Probleme mit der Authentifizierung haben.
Führen Sie die folgenden Schritte aus, um die NLA auf einem Remotecomputer zu deaktivieren:
- Melden Sie sich am Remotecomputer an. Verwenden Sie dazu ein Remotezugriffsprogramm wie Remote Desktop Connection (RDP) oder ein ähnliches Programm.
- Öffnen Sie die Systemeinstellungen. Klicken Sie mit der rechten Maustaste auf das Symbol Arbeitsplatz und wählen Sie den Menüpunkt Eigenschaften.
- Klicken Sie auf die Registerkarte "Erweiterte Systemeinstellungen". Klicken Sie auf die Schaltfläche "Systemeinstellungen" und wählen Sie dann die Registerkarte "Erweitert" aus.
- Ändern Sie die DFÜ-Einstellungen. Klicken Sie auf der Registerkarte "Erweiterte Systemeinstellungen" unter "Remotezugriff" auf die Schaltfläche "Einstellungen".
- Deaktivieren Sie die NLA. Deaktivieren Sie das Kontrollkästchen "Netzwerkschichtauthentifizierung (NLA) erforderlich".
- Wenden Sie die Änderungen an. Klicken Sie auf OK, um die Änderungen zu speichern.
Nach Abschluss dieser Schritte wird die NLA auf dem Remote-Computer deaktiviert und Sie können sich ohne Authentifizierung mit ihm verbinden. Beachten Sie jedoch, dass das Deaktivieren der NLA das Risiko eines unbefugten Zugriffs auf Ihren Computer erhöht. Seien Sie also vorsichtig und ergreifen Sie geeignete Sicherheitsmaßnahmen.
Anmerkung: bevor Sie Änderungen an den Systemeinstellungen für RAS vornehmen können, müssen Sie über Administratorrechte auf dem Remotecomputer verfügen oder die Berechtigung des Systemadministrators erhalten.
Deaktivieren der NLA auf einem Remotecomputer
In einigen Fällen kann es jedoch erforderlich sein, die NLA vorübergehend auf dem Remotecomputer zu deaktivieren. Führen Sie dazu die folgenden Schritte aus:
- Melden Sie sich mit Administratorrechten am Remotecomputer an.
- Öffnen Sie die Systemsteuerung und wählen Sie System und Sicherheit.
- Wählen Sie "System" und gehen Sie zum Abschnitt "Remote-Zugriff auf den Computer".
- Deaktivieren Sie das Kontrollkästchen "Netzwerkauthentifizierung auf dem Remotecomputer erforderlich".
- Klicken Sie auf "OK", um die Änderungen zu speichern.
Nach Abschluss dieser Schritte wird die NLA auf dem Remotecomputer deaktiviert. Beachten Sie jedoch, dass dies Sicherheitslücken mit sich bringen kann. Daher wird empfohlen, die NLA nach dem Herunterfahren des Remotecomputers erneut zu aktivieren.
Vorbereiten und Konfigurieren des Remotezugriffs
Um die NLA (Network Level Authentication) auf einem Remotecomputer zu deaktivieren und den Remote-Zugriff zu erhalten, müssen Sie einige vorläufige Schritte ausführen, um die NLA (Network Level Authentication) auf einem Remotecomputer zu deaktivieren:
- Stellen Sie sicher, dass auf dem Remotecomputer Windows XP oder eine höhere Version installiert ist.
- Stellen Sie sicher, dass die Remotecomputerverwaltung (Remote Desktop) auf dem Remotecomputer installiert ist.
- Stellen Sie sicher, dass der Remotezugriff auf dem Remotecomputer aktiviert ist.
- Überprüfen Sie die Firewall- und Netzwerkeinstellungen auf dem Remotecomputer, um sicherzustellen, dass der Remotezugriff zulässig ist.
Mit diesen Schritten können Sie den Remotezugriff ordnungsgemäß konfigurieren und die NLA auf dem Remotecomputer deaktivieren. Danach können Sie eine Verbindung zu einem Remote-Computer herstellen, ohne die Network Level Authentication zu verwenden.
Deaktivieren der NLA auf einem Remotecomputer mit einem GPO
Um die NLA (Network Level Authentication) auf einem Remotecomputer mithilfe eines Gruppenrichtlinienobjekts (Group Policy Object) zu deaktivieren, befolgen Sie die nachstehenden Anweisungen:
- Öffnen Sie "Group Policy Management" auf dem Domänencontroller.
- Wählen Sie die gewünschte Gruppenrichtlinie aus, oder erstellen Sie eine neue.
- Suchen Sie den Abschnitt "Computerkonfiguration", und erweitern Sie ihn.
- Wechseln Sie zu den Windows-Einstellungen und öffnen Sie die Sicherheitseinstellungen.
- Öffnen Sie als Nächstes "Lokale Richtlinien" und wählen Sie "Sicherheitseinstellungen" aus.
- Suchen Sie in der Liste nach der Option "Netzwerkauthentifizierungsschicht (NLA)", und doppelklicken Sie darauf.
- Wählen Sie im sich öffnenden Fenster "Deaktiviert" und klicken Sie auf "OK".
- Speichern Sie die Änderungen, und schließen Sie das "Group Policy Management".
Nachdem die Änderungen angewendet wurden, wird die NLA auf dem Remote-Computer deaktiviert, sodass Sie sich ohne Authentifizierung verbinden können.
Deaktivieren der NLA auf einem Remotecomputer über die Registrierung
Wenn Sie die NLA (Network Level Authentication) auf einem Remote-Computer deaktivieren müssen, können Sie dies über die Registrierung tun.
Hier sind einige einfache Schritte, mit denen Sie die Abschaltung durchführen können:
- Stellen Sie mithilfe eines entsprechenden Tools (z. B. eines Remotedesktopprogramms) eine Verbindung zu einem Remotecomputer her.
- Öffnen Sie die Registrierung, indem Sie die Taste Win + R drücken und den Befehl "regedit" eingeben.
- Gehen Sie folgendermaßen vor: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp .
- Suchen Sie nach dem Wert "SecurityLayer" und ändern Sie ihn in 0. Wenn kein Wert vorhanden ist, erstellen Sie ihn mit dem DWORD-Typ.
- Starten Sie den Remotecomputer neu, um die Änderungen anzuwenden.
Nach Abschluss dieser Schritte wird die NLA auf dem Remotecomputer deaktiviert. Seien Sie beim Ändern der Registrierung vorsichtig, da falsche Einstellungen zu Systemproblemen führen können.
Das Deaktivieren der NLA kann nützlich sein, wenn Sie eine Verbindung zu einem Remote-Computer herstellen möchten, der diese Funktion nicht unterstützt. Beachten Sie jedoch, dass die Verbindung ohne NLA möglicherweise weniger sicher ist, daher wird empfohlen, sie nur in vertrauenswürdigen Netzwerken zu verwenden.
Überprüfen der NLA-Deaktivierung auf einem Remotecomputer
Wenn Sie sicherstellen möchten, dass die NLA (Network Level Authentication) auf dem Remotecomputer erfolgreich deaktiviert wurde, führen Sie die folgenden Schritte aus:
- Öffnen Sie die Systemsteuerung auf Ihrem lokalen Computer.
- Wählen Sie System und Sicherheit und dann System aus.
- Klicken Sie im Fenster "System" auf die Registerkarte "Erweiterte Systemeinstellungen".
- Klicken Sie im Abschnitt "Remote-Zugriff" auf die Schaltfläche "Setup".
- Stellen Sie sicher, dass die Option "Verbindung mit diesem Computer nur über den Remotedesktopdienst herstellen (sicherer)" aktiviert ist.
Wenn diese Option aktiviert ist, wurde die NLA auf Ihrem Computer erfolgreich deaktiviert.
Um sicherzustellen, dass die NLA tatsächlich deaktiviert ist, versuchen Sie, eine Remote-Verbindung mit dem Computer über den Remotedesktopdienst herzustellen. Wenn die Verbindung ohne Anforderung von Anmeldeinformationen oder ohne Eingabe eines Kennworts hergestellt wird, wird die NLA deaktiviert.