Network Level Access (NLA); Microsoft Windows Remote Desktop (RDP) servisi ile uzak sunucuyla bir oturum kurulmadan önce bağlanan kullanıcının kimliğini doğrulamasını gerektiren bir özelliğidir .
Windows 7, 8, Windows Server 2008 ve 2012 işletim sistemlerinde varsayılan olarak NLA olmadan uzak kullanıcıların ağ üzerinden bağlanmasına ve herhangi bir kimlik bilgisi sağlamadan RDP ile oturum açmasına olanak tanır.
Sızma testi raporlarında “Uzak terminal hizmetleri, yalnızca ağ düzeyinde kimlik doğrulamayı Network Level Access (NLA) kullanacak şekilde yapılandırılmamıştır.” sonucu ile karşılaşabilirsiniz.
Group Policy ile Network Level Access (NLA) özelliğini tüm istemcilerinizde zorunlu hale getirebilirsiniz.
Yeni bir GPO oluştun ve aşağıdaki yolu sırasıyla izleyin;
Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
“Require user authentication for remote connections by using Network Level Authentication”‘i sağ tuş ile edit’leyin.
İlkeyi Enabled konumuna getirin ve OK ile sayfayı kapatın.
Hepsi bu kadar umarım yardımcı olmuştur bir sonraki yazıda görüşmek üzere…
Kaynak; Bilişim Notları
Selam,
NLA i aktifleştirince kullanıcılar sunuculara RDP yapamıyorlar. Bunu nasıl aşıyorsunuz?
The Remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support. Uyarısı alınıyor.
22h2 Win10 kurulu, tüm güncelleştirmeleri yapılmış durumda. Kullanıcı rdp grubuna da üye fakat bu uyarı alınıyor. NLA kapatılınca erişim geliyor
Uzak bağlandığınız makinenin işletim sistemi nedir?