Saltar al contenido

Cómo habilitar el soporte de autenticación a nivel de red

Cómo habilitar el soporte de autenticación a nivel de red

Al conectarse a un escritorio remoto, puede aparecer la siguiente ventana:

(La computadora remota requiere autenticación de nivel de red que esta computadora no admite. Comuníquese con el administrador del sistema o con el soporte técnico para obtener ayuda)

¿Qué es la autenticación de nivel de red (NLA)?

La autenticación a nivel de red es una tecnología utilizada en Servicios de escritorio remoto (servidor RDP) o Conexión de escritorio remoto (cliente RDP) que requiere que un usuario inicie sesión para autenticación antes de que se establezca una sesión con el servidor. Inicialmente, si abrió una sesión de RDP (Escritorio remoto) en el servidor, se cargaría la pantalla de inicio de sesión del servidor por usted. NLA delega las credenciales de usuario del cliente a través de la mesa de ayuda de seguridad del lado del cliente y solicita al usuario la autenticación antes de establecer una sesión en el servidor. Es un método de autenticación más seguro y puede ayudar a proteger una computadora remota de usuarios malintencionados y software malintencionado. La autenticación de nivel de red se introdujo en RDP 6.0 y originalmente se admitía en Windows Vista. Utiliza un nuevo proveedor de soporte de seguridad, CredSSP, disponible a través de SSPI desde Windows Vista.

Requisitos de autenticación a nivel de red

  • El equipo cliente debe utilizar al menos Remote Desktop Connection 6.0;
  • La computadora cliente debe ejecutar un sistema operativo como Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista o Paquete de servicio 3 de Windows XP (SP3)que admite el protocolo Credential Security Support Provider (CredSSP);
  • El «servidor» del host de sesión de escritorio remoto debe ejecutar el cliente de servidor de Windows: 2008R2, W2012R2, W2016R2).

Una solución alternativa que utiliza la interfaz de usuario

Método 1

Debe ir al Panel de control -> Sistema y seguridad -> Sistema -> Configuración de acceso remoto en el servidor

En la pestaña «Acceso remoto», en el grupo «Escritorio remoto», debe desmarcar la casilla de verificación «Permitir conexiones remotas solo desde equipos que se ejecutan en un escritorio remoto con confirmación de nivel de red (recomendado)».

Entonces el usuario podrá conectarse al servidor.

Método 2

Deberá cambiar las claves de registro.

Para iniciar el editor de registro Inicio -> Ejecutar en la ventana que aparece, escriba regedit presione Entrar. En la lista de la izquierda, encontramos HKEY_LOCAL_MACHINE -> SYSTEM -> …–> LSA:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

Seleccione Paquetes de seguridad, haga doble clic y agregue tspkg al final.

Hacemos lo mismo con SecurityProviders

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders

Seleccionar el parámetro SecurityProviders -> Ábrelo y agrega credssp.dll al final después de la coma

Después de completar la configuración, debe reiniciar su PC para aplicar los cambios.