今天忘记带HDMI的转接口,然后想把笔记本投影到大屏幕上就只能用能连接投影仪的电脑给笔记本来一个远程登录了。然后就有了这篇博客—远程登录与安全策略二三事。
0x00
关于windows远程登录,win10的家庭版好像不具备开启远程登录的权限,需要更高级的版本,我是用的专业版。
0x01
首先是开启远程登录,然后添加一个用户到可远程登录的权限中去。
此电脑->属性->远程设置->远程桌面选项打开。
之后便是选择允许远程登录的用户账户。
理论上做到这应该就可以进行远程登录了,为了保险我把防火墙也关掉了(不是必要的,有允许远程连接的策略)。之后就开始进行远程登录。
0x02
遇到的问题。先放一张图。
问题:未授予此用户在计算机上的请求登录类型。
接下来就是一系列智障操作,先立个flag,以后再玩儿windows安全策略我是*。
首先检测了登录账户,看是不是没有加到远程登录组里面。加入了。
再检测防火墙是否禁止了,然后发现智障了,这明显是在登录验证的时候出了问题,如果是防护墙,应该直接连不上远程桌面。
以为是微软账户不能登录,又把系统administrator账户启动,还是爆了同样的问题,看来不是这个。
之后百度了一下,有一个是让我添加windows凭据的操作,失败。不过认识了一个windows功能挺好的,顺带还看到了电脑里面的web凭证。
之后找其他词条,虽然也都提到windows安全策略,不过不知道是不是版本升级,有一些策略连名字都改掉了。。。。。。
0x03
解决篇
在运行窗口输入gpedit.msc,打开windows的组策略编辑器。
计算机配置->windows设置->安全设置
一开始以为是之前自己配置安全策略,把用户账户控制,网络访问这里面某些配置改掉了,但是检查发现没有。
之后又看到一个某度经验,看到是用户权限分配的错误,进来查看权限分配,从此发现了新大陆。
和远程登录有关的策略配置应该就是这几项了,然后在拒绝通过远程登录桌面服务登录的这一项配置中,我添加了EVERYONE用户组,然后就出现了刚才那个问题,之后把everyone的组删掉,成功登录。猜测这个策略导致的结果:禁止所有用户与组进行远程登录。关于这个账户的具体信息先不在这里描述,只解决问题。
0x04
后问题篇
发现安全策略真是一个好玩的东西,里面有一些安全配置策略还是很有意思的,可以好好研究研究,又香又好玩儿!!!