In einer Domäne ist Remote Desktop (RDP) wie in einem älteren Posting beschrieben per Gruppenrichtlinie auf allen PCs aktiviert.

Bei dem Versuch von einem XP-Rechner aus auf einen Windows 7 PC per RDP zuzugreifen, wir dies mit der Fehlermeldung “Der Remotecomputer erfordert die Authentifizierung auf Netzwerkebene. Diese Funktion wird von Ihrem Computer nicht unterstützt. Wenden Sie sich an den Systemadministrator oder den technischen Support, wenn Sie Hilfe benötigen.” verweigert.

Da der Domain Controller noch ein Windows Server 2003 ist, kann ich dort das RDP-Gruppenrichtlinienobjekt (GPO) nicht entsprechend ergänzen, da es die “Authentifizierung auf Netzwerkebene” (Network Level Authentication/NLA) damals noch nicht gab. Zum Glück gibt es in dieser Domäne einen Windows Server 2008 Member-Server, den ich für diese Änderung verwenden konnte.

Zuerst habe ich auf diesem 2008er Server in der Computerverwaltung das Feature “Gruppenrichtlinienverwaltung” hinzugefügt und damit dann das in der Domäne vorhandene RDP-Gruppenrichtlinienobjekt um folgende Richtlinie ergänzt:

Computerkonfiguration -> Richtlinien ->Administrative Vorlagen -> Windows Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Sicherheit ->” Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich”: Deaktiviert

Durch diese Ergänzung ist jetzt auf allen Windows 7 PCs in Systemeigenschaften -> Remote Desktop die Option “Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remote Desktop ausgeführt wird (weniger Sicherheit)” aktiviert und dadurch der Zugriff auch von XP-Rechnern (und 2003er Servern) aus per RDP möglich.

Achtung: Diese zusätzliche Richtlinie ist nur sichbar, wenn man das GPO auf einem Windows Server 2008 bearbeitet. Auf einem Windows Server 2003 wird sie nicht angezeigt!