SP3有一點(diǎn) ， 就是遠(yuǎn)程桌面更新到了V6.1 。查看了相關(guān)網(wǎng)頁 ， 了解到6.0以上版本的遠(yuǎn)程桌面是支持NLA（Network Level Authentication ）的 。NLA說白了就是在你進(jìn)行遠(yuǎn)程桌面之前就進(jìn)行身份驗(yàn)證 ， 而不是你連上之后再在登陸的時(shí)候進(jìn)行身份驗(yàn)證 。而Vista 默認(rèn)是“只允許運(yùn)行帶網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程計(jì)算機(jī)連接” 。于是乎 ， 我從SP3連Vista失敗 。


網(wǎng)上解決辦法是：設(shè)置vista的遠(yuǎn)程桌面連接方式為“允許任意版本遠(yuǎn)程桌面連接” 。這種降級(jí)來適應(yīng)XP ， 我以為是一種倒退 ， 不然將XP 的遠(yuǎn)程桌面升級(jí)到6.1沒有任何意義啊 。故而在合作伙伴新聞組中發(fā)帖詢問微軟工程師：

微軟工程師起初的答復(fù)是XP不支持NLA 。后來糾正說SP3支持NLA ， 并告訴我按照以下方法操作使XP支持NLA 。他給我我一片KB：http://support.microsoft.com/kb/951608/

開啟NLA操作是：

1. 單擊 開始 ， 單擊 運(yùn)行 ， 鍵入 regedit ， 然后按 ENTER 鍵 。
2. in navigation pane ， locate and then click following registry subkey:
HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa
3. 在詳細(xì)信息窗格中, 用鼠標(biāo)右鍵單擊 SecurityProviders ， 然后單擊 修改。
4. 在 數(shù)值數(shù)據(jù) 框 ， 鍵入 tspkg。留下特定于其他 SSP ， 任何數(shù)據(jù) ， 然后單擊 確定。
5. in navigation pane ， locate and then click following registry subkey:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders
6. in details pane ， right-click SecurityProviders ， and then click Modify。
7. 在 數(shù)值數(shù)據(jù) 框 ， 鍵入 credssp.dll。留下特定于其他 SSP ， 任何數(shù)據(jù) ， 然后單擊 確定。
8. exit Registry Editor 。
9. 請重新啟動(dòng)計(jì)算機(jī) 。.

按KB操作 ， 在XP的遠(yuǎn)程桌面中看到了支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證 。


輸入vista 主機(jī)的IP ， 哎 ， 有了 ， 要求身份驗(yàn)證：


很不幸 ， 發(fā)生身份驗(yàn)證錯(cuò)誤：發(fā)生身份驗(yàn)證錯(cuò)誤（代碼：0x80090303）

再次向微軟工程師 ， 工程師也不知道具體所在 ， 但是提供了一些排錯(cuò)方法 ， 最后是通過抓取網(wǎng)絡(luò)包來排查故障 ， 發(fā)現(xiàn)是因?yàn)槲以谶M(jìn)行遠(yuǎn)程連接的時(shí)候輸入的是IP地址 ， 而不是計(jì)算機(jī)名（VISTA加入了域 ， XP未加域 ， 而且XP的DNS與VISTA的不同 ， 不在同一個(gè)網(wǎng)段） ， 導(dǎo)致Kerberos驗(yàn)證失敗 。在HOST文件中加入域控和vista機(jī)器的域名解析 ， 終于連接成功 。

我對(duì)為什么要輸入計(jì)算機(jī)名而不是IP大惑不解 ， 因?yàn)槲覀兺ǔ６际怯胕p來連接目標(biāo)主機(jī)的 ， 工程師給出的答復(fù)是：

這也是kerberos驗(yàn)證的特性決定的. 要進(jìn)行kerberos的驗(yàn)證, 要用到SPN (service principle name). 而 SPN都是用計(jì)算機(jī)名稱注冊的. 所以我們必須使用計(jì)算機(jī)名稱來連接Windows Vista, 而 不能使用IP地址. 雖然我不是很了解 ， 但是這個(gè)問題算是結(jié)了 。

推薦閱讀

• 

  《勇者斗惡龍X》旅行藝人職業(yè)加點(diǎn)攻略
• 

  美拉德風(fēng)有哪幾種顏色
• 

  王者榮耀怎么用別人的微信號(hào)登錄
• 

  鴻運(yùn)當(dāng)頭的花枯了怎么辦 鴻運(yùn)當(dāng)頭花心干枯了怎么辦
• 

  為什么棉田也要防治玉米螟？
• 

  bsa是什么的簡稱 bsa具體指什么
• 

  大紅門屬于幾環(huán)啊
• 

  蟑螂吃西瓜子嗎
• 

  香油怎么弄熟
• 

  檢修esp是什么意思？
• 

  機(jī)場對(duì)周邊房價(jià)的影響,對(duì)周邊房價(jià)有多大拉動(dòng)作用
• 

  臘肉不能和什么一起吃
• 

  羅漢果花的功效,羅漢果花的功效與作用及禁忌
• 

  火影兜怎么死的,兜最后怎么死的
• 

  家里 1 臺(tái)T2 和 2 臺(tái) 堅(jiān)果，均未收到更新
• 

  齊齊哈爾工學(xué)院，齊齊哈爾工程學(xué)院是個(gè)什么樣的學(xué)校

• Windows XP中鮮為人知的熱鍵漏洞
• 干凈徹底 用Windows自帶功能保護(hù)秘密
• 怎樣在Windows XP不再顯示錯(cuò)誤提示窗口
• Windows XP系統(tǒng)的常用21個(gè)技巧
• Windows XP快速啟動(dòng)最新技巧
• 讓W(xué)inXP系統(tǒng)跑得更快的三個(gè)小技巧
• Windows XP 系統(tǒng)安全模式大揭密
• 在Windows XP中查找加密文件
• 怎么才能有效去屑
• 無盤工作站--讓486也能運(yùn)行Win2000