我希望这是在正确的地方。
所以我刚刚使用本指南部署了本地 NDES/SCEP 服务器 https://www.youtube.com/watch?v=lAONPNk6fm4&t=7019s
我已将 SCEP 服务器详细信息输入到 Intune 策略中,并且我的设备已成功注册并获取证书。
输入 PIN 码时,我会看到以下错误消息:
“您尝试连接的远程计算机需要网络级身份验证 (NLA),但无法联系您的 Windows 域控制器来执行 NLA。您可以尝试使用您的用户名和密码连接到远程计算机。”
关闭所有服务器上的 NLA 不是一个选项。这是我们的安全要求。 有没有办法在客户端或通过 Intune 中的 SCEP 策略来解决此问题?
我无法在我尝试连接的服务器上关闭 NLA,因为它由 GPO 控制,出于安全目的无法更改。
我尝试通过更改注册表并使用 mstsc.exe /remoteGuard 使用远程凭据保护标志连接到 RDP 会话。
我在测试服务器上关闭了 NLA,这允许我使用 PIN,但现在我遇到了不同的问题。 我提出了一个关于它的新问题WHfB - 通过 Intune 部署,但 RDS 服务器仍然要求提供凭据