Windows Server 2016 bietet eine Reihe von Sicherheitsmechanismen, einschließlich Network Level Authentication (NLA), die zusätzliche Sicherheitsebenen für die Remotedesktopverbindung bereitstellt. In einigen Situationen kann es jedoch notwendig sein, die NLA zu deaktivieren, um die Verbindung zu erleichtern und die Konfigurationszeit zu verkürzen. In diesem Artikel werden wir uns ansehen, wie Sie NLA unter Windows Server 2016 deaktivieren können.
Zuallererst sollte beachtet werden, dass das Deaktivieren der NLA das Sicherheitsrisiko Ihres Servers erhöhen kann. Daher ist es wichtig, die Risiken sorgfältig zu bewerten und sicherzustellen, dass Sie diese Entscheidung bewusst treffen, bevor Sie sich entscheiden, die NLA zu deaktivieren.
Sie können die NLA unter Windows Server 2016 mit dem Remotedesktop-Systemtool deaktivieren. Befolgen Sie dazu die folgenden Schritte:
- Öffnen Sie die Systemsteuerung auf dem Server und wählen Sie System aus.
- Klicken Sie auf die Registerkarte "Erweiterte Systemeinstellungen".
- Suchen Sie den Abschnitt "Remote Desktop" und klicken Sie auf die Schaltfläche "Einstellungen".
- Wählen Sie im sich öffnenden Fenster "Kein Netzwerkkonto (NLA) erforderlich" und klicken Sie auf "OK".
Nachdem Sie diese Schritte ausgeführt haben, wird die NLA unter Windows Server 2016 deaktiviert. Beachten Sie jedoch mögliche Sicherheitsrisiken und berücksichtigen Sie die Besonderheiten Ihres Netzwerks, bevor Sie Entscheidungen zum Ändern der Sicherheitseinstellungen auf dem Server treffen.
Was ist NLA unter Windows Server 2016?
Der Hauptvorteil von NLA besteht darin, dass es verhindert, dass Unbefugte auf den Remote-Server zugreifen, indem zu Beginn des Verbindungsprozesses eine Authentifizierung erforderlich ist. Dies schützt vor Passwortüberprüfungsangriffen und verhindert den unbefugten Zugriff auf das System.
Wenn Sie NLA unter Windows Server 2016 aktivieren, können Sie eine zusätzliche Sicherheitsebene verwenden, wenn Sie eine Remoteverbindung zum Server herstellen. Wenn Sie jedoch keinen zusätzlichen Schutz benötigen oder einen anderen Authentifizierungsmechanismus wie RD Gateway verwenden, können Sie die NLA mit den entsprechenden Servereinstellungen deaktivieren.
| Vorteile von NLA unter Windows Server 2016: |
| 1. Schutz vor Passwort-Brute-Force-Angriffen |
| 2. Verhindern des unbefugten Zugriffs auf das System |
Wie überprüfe ich den NLA-Status unter Windows Server 2016?
Sie können die folgenden Schritte ausführen, um den NLA-Status (Network Level Authentication) unter Windows Server 2016 zu überprüfen:
- Öffnen Sie das Startmenü und wählen Sie System.
- Wählen Sie im Abschnitt "System" die Option "Erweiterte Systemeinstellungen" aus.
- Wechseln Sie im angezeigten Dialogfeld "Systemeigenschaften" zur Registerkarte "Fernzugriff".
- Überprüfen Sie im Abschnitt "Verbindung mit diesem Computer herstellen", ob ein Häkchen neben "Authentifizierung auf Netzwerkebene vor dem Herstellen einer Verbindung mit dem Desktop" gesetzt ist.
Wenn das Häkchen gesetzt ist, ist die NLA aktiviert. Wenn das Häkchen nicht gesetzt ist, ist die NLA deaktiviert.
Wenn Sie den NLA-Status unter Windows Server 2016 überprüfen, können Sie überprüfen, ob diese Funktion verfügbar ist oder nicht, was für die Remote-Konfiguration des Desktopzugriffs nützlich sein kann.
Warum ist es manchmal notwendig, NLA unter Windows Server 2016 zu deaktivieren?
Es gibt mehrere Fälle, in denen das Deaktivieren einer NLA hilfreich sein kann:
- Keine Authentifizierungsinformationen. Wenn Sie ein Remote-Desktop-Clientprogramm verwenden, das NLA nicht unterstützt, können Sie möglicherweise keine Verbindung zum Server herstellen. Wenn Sie die NLA deaktivieren, können Sie in diesem Fall eine Verbindung ohne Authentifizierung herstellen.
- Probleme mit der Authentifizierung. Manchmal kann eine NLA während der Benutzerauthentifizierung Fehler verursachen. Wenn beispielsweise ein Server oder ein Client eine ältere Version des Protokolls verwendet, treten Konflikte auf, die zur Verweigerung der Authentifizierung führen können. Das Deaktivieren der NLA in solchen Fällen kann helfen, das Problem zu lösen.
- Vereinfachung des Verbindungsprozesses. Für einige Benutzer ist es möglicherweise bequemer, sich mit dem Server zu verbinden, ohne jedes Mal Anmeldeinformationen eingeben zu müssen. Wenn Sie die NLA deaktivieren, können Sie eine Verbindung herstellen, sobald Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, ohne zusätzliche Authentifizierungsschritte.
Es ist wichtig zu verstehen, dass das Deaktivieren der NLA die Sicherheit des Remote-Desktops verringert, daher wird empfohlen, diese Funktion zu aktivieren, wenn sie auf dem Remote-Desktop-Clientprogramm verfügbar ist und bei der Verbindung mit dem Server keine Probleme verursacht.
Wie kann ich NLA unter Windows Server 2016 in der Systemsteuerung deaktivieren?
Sie können die Funktion Network Level Authentication (NLA) unter Windows Server 2016 über die Systemsteuerung deaktivieren. Hier ist eine Schritt-für-Schritt-Anleitung:
| Schritt | Handlung |
|---|---|
| 1 | Öffnen Sie die Systemsteuerung, indem Sie auf die Schaltfläche Start klicken und Systemsteuerung aus der Liste der Anwendungen auswählen. |
| 2 | Suchen Sie in der Systemsteuerung den Abschnitt "System und Sicherheit" und wählen Sie ihn aus. |
| 3 | Suchen Sie unter System und Sicherheit nach System und wählen Sie es aus. |
| 4 | Suchen Sie auf der Seite "System" auf der linken Seite des Fensters nach dem Link "Erweiterte Systemeinstellungen", und wählen Sie ihn aus. |
| 5 | Das Dialogfeld "Systemeigenschaften" wird angezeigt. Klicken Sie in diesem Fenster auf die Registerkarte "Remotezugriff". |
| 6 | Deaktivieren Sie im Abschnitt "Remotezugriff" das Kontrollkästchen neben der Option "Netzwerkauthentifizierungsschicht (NLA)". |
| 7 | Klicken Sie auf "OK", um die Änderungen zu speichern. |
Nachdem Sie diese Schritte ausgeführt haben, wird die NLA unter Windows Server 2016 deaktiviert. Beachten Sie, dass diese Einstellungen die Sicherheit Ihres Systems beeinträchtigen können. Seien Sie also vorsichtig und bewerten Sie die Risiken, bevor Sie die NLA deaktivieren.
Wie kann ich NLA unter Windows Server 2016 über die Befehlszeile deaktivieren?
Sie können NLA (Network Level Authentication) unter Windows Server 2016 über die Befehlszeile deaktivieren. Die NLA dient zum Herstellen einer sicheren Remotedesktopverbindung und erfordert eine Authentifizierung, bevor die Verbindung hergestellt wird.
Befolgen Sie die Anweisungen, um die NLA über die Befehlszeile zu deaktivieren:
- Öffnen Sie die Eingabeaufforderung unter Administrator.
- Geben Sie den Befehl ein reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f und drücken Sie die Eingabetaste.
- Starten Sie den Server neu, damit die Änderungen wirksam werden.
Nachdem Sie diese Schritte ausgeführt haben, wird die NLA unter Windows Server 2016 deaktiviert.
Beachten Sie, dass das Deaktivieren der NLA die Sicherheitsanfälligkeit des Servers erhöhen kann, da eine Verbindung ohne Authentifizierung zulässig ist, bevor die Verbindung hergestellt wird. Seien Sie vorsichtig bei der Auswahl dieser Option und stellen Sie sicher, dass Ihr Server mit einem starken Passwort geschützt ist und über ein aktives Sicherheitsüberwachungssystem verfügt.
