Soluzioni tecniche

Windows 2012: consentire l’accesso desktop remoto con RDP 5.x

09 Settembre 2015

Qualche tempo fa mi sono imbattuto in un problema. Un cliente ha acquistato, tramite il fornitore del software gestionale, dei terminali portatili per la gestione del magazzino. Questi dispositivi si basano su una versione di Windows Embedded, con client RDP 5 non aggiornabile.

Il problema derivava dal fatto che questi palmari avrebbero dovuto effettuare un accesso tramite RDP a un server Windows 2012. Il sistema è stato implementato, per test e collaudo, utilizzando il periodo di prova di RDS, senza quindi attivare nessuna licenza. Tutto funzionava regolarmente, quindi si è deciso di procedere con l’acquisto, ma una volta ultimata l’attivazione del license server, i terminali hanno smesso di funzionare restituendo un errore. Lo riporto per completezza:
Because of a security error, the client could not connect to the remote computer. Verify that you are logged on to the network and then try connecting again.


image


In pratica, prima di attivare la licenza tutto funzionava alla perfezione. Dopo la licenza ecco il messaggio di errore e le uova rotte nel paniere!
L’evento è dovuto al fatto che, in assenza di un server di licenze, Windows 2012 non inviava al client nessuna licenza, consentendo quindi il funzionamento a tutte le versioni di RDP. Una volta che il license server viene invece attivato, il livello di crittografia viene invece portato a 2048 bit e i client RDP 5.x non sono in grado di supportarlo.
Per fortuna esiste una soluzione.

Per prima cosa bisogna aprire Gestione licenze desktop remoto, e cliccare con il tasto destro sul nome del server, selezionando la voce Proprietà.


image


E’ quindi necessario modificare la voce Metodo di connessione, selezionando Browser e confermando con OK.


image


Ora, di nuovo con il tasto destro sul nome del server, selezionare la voce Avanzate e quindi Riattiva server.


image


Cliccare quindi sul link https://activate.microsoft.com


image


Nella finestra del browser, selezionare la voce Activate a license server e cliccare su Next.


image


Nella finestra successiva inserire l’ID prodotto nel campo Product ID. Inserire quindi la ragione sociale e selezionare la nazione.


image


Confermare con Next e andare avanti fino al rilascio dell’ID relativo al server di licenza.


image


Inserire il codice appena ottenuto nell’apposito campo, confermando con Avanti


image


Ora, aprire il registro di sistema tramite Regedit e posizionarsi in
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCM

Da qui si dovranno cancellare i valori evidenziati nell’immagine, ovvero: Certificate, X509 Certificate, X509 Certificate ID e X509 Certificate2.


image


A questo punto, riavviando il sistema, Windows ricostruirà i certificati con un livello di sicurezza inferiore, consentendo la connessione dei dispositivi basati su RDP più vecchie.

(Tratto dal blog andreamonguzzi.it)
 

Autore
Andrea Monguzzi
Commenti (1)
Iscriviti
Notificami
guest
1 Comment
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Steven Smith
Steven Smith
52 anni fa

Potrebbe piacerti anche AEROADMIN gratis
http://www.aeroadmin.com

Spero che aiuti