问题标签 [nla]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

5 问题
Newest
Active
Bountied
318
Unanswered
0 投票
3 回答
1667 浏览

com - 使用 RDP 控件登录需要网络级别身份验证的 Vista 机器

我正在尝试使用 mstscax.dll(Microsoft 远程桌面控制)登录到需要网络级身份验证的 Vista 机器。

我已经使用了 IMsRdpClientNonScriptable4、IMsRdpClientAdvancedSettings4 和 IMsRdpClient6 中的所有方法。有许多功能似乎可以实现这一点。

  • EnableCredSspSupport
  • 凭据提示
  • PromptForCredsOnClient
  • 协商安全层

不幸的是,MSDN 文档实际上毫无用处,我在网上找不到任何这些示例。我知道这是可能的,因为一个名为“Royal TS”的产品可以通过这种方式连接。

一个提示是“Royal TS”和 Vista 的远程桌面都创建了一个类似于 CredUIPromptForWindowsCredentials 的授权提示,这让我相信我可以使用这样的函数来获取凭证,然后可能使用 PublisherCertificateChain 来告诉 RDP。

任何想法都会有所帮助。

0 投票
1 回答
1524 浏览

windows - 使用 WIX 安装 Microsoft KB951608

在我们的服务器(win 2008 r2)上,我们启用了“强制网络身份验证”设置来强制客户端必须支持 NLA,因为端口 3389 可以直接从 Internet 访问。但在 Windows XP SP3 上,NLA 似乎默认被禁用。当我使用 WIX 编写安装程序来分发 rdp 文件时,我还想安装这两个注册表条目(一个是 REG_SZ 类型的逗号分隔列表,一个是 REG_MULTI_SZ 类型的列表),如http:/中所述/support.microsoft.com/kb/951608

我已经用 RegistrySearch 和 RegistryValue 尝试过,但我没有成功。主要困难是我应该如何处理这些 REG_SZ 类型的逗号分隔列表。

谁能给我一个提示?提前致谢。

0 投票
0 回答
138 浏览

amazon-web-services - 带有 FSx 的 AWS Windows Server 连接到 RDP NLA 的 DC 问题

简单的基础知识:同一 VPC 和子网中的所有内容。安全组和 ACL 是正确的(基于 aws 文档)。现在...我有带有域控制器的 Windows Server 2019 EC2 实例。我使用该 DC 为 Windows 创建 FSx。

然后我将该 FSx 附加到不同的 Windows Server 2019 EC2 实例,并在其上配置了 IIS。我们称之为模板。使用该模板,我创建了用于自动缩放的 AMI。

不幸的是,自从我启动了 3 个实例后,我不再能够通过 RDP 登录它们。我只能 RDP 到 DC。我无法 RDP 到模板或从创建的 AMI 启动的 3 个实例中的任何一个。我有错误: 在此处输入图像描述

大多数建议的解决方案都不适用,因为我无法 RDP 到 EC2 实例。有没有办法从 DC​​ 远程完成?还是什么?在最坏的情况下,我会再次重新创建环境,但我想避免它。

0 投票
0 回答
377 浏览

python - Blender 2.9 + Python 脚本 - 需要帮助将多个动作剪辑/动作片段添加到 NLA 轨道

如何使用 Python 脚本将多个动作剪辑添加到 Blender 2.9 中的单个 NLA 轨道?

我正在尝试遍历包含以下行的文件:

例如

我想遍历这些行并执行以下操作:

  1. 选择object_nameframe_number
  2. 选择PianoKeyAnimationsNLATrack。
  3. 如果action_on添加KeyPress动画。如果action_off添加KeyRelease动画。
  4. 取消选择PianoKeyAnimationNLATrack,KeyPress/KeyRelease动画和object_name场景集合。

我设置的 NLA 动作剪辑/条带是:

这是我正在努力解决的脚本部分:

这似乎是用选定的对象创建多个 NLATrack。

见截图:

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

在此处输入图像描述

有没有人对如何解决这个问题有任何建议?谢谢!

0 投票
0 回答
70 浏览

ssh - 代理链、nla 和 rdekstop

我有以下情况:

  • 安全网络之外的客户端 A
  • 安全网络中的客户端 B
  • 服务器 C 也在安全网络中

目标是使用 RDP 建立从客户端 A 到服务器 C 的 rdp 会话。我无法直接与服务器 C 通信。但可以通过 ssh 与 Client B 通信

我的想法是建立与 ClientB 的 ssh 连接,然后通过 Client B 将 rdp 代理到服务器 C。

设置如下:

  • ClientB 运行 ssh 服务器
  • ClientA 使用 ssh 的 -D 标志连接到 ClientB: ssh -D 127.0.0.1:9050 user@ClientB
  • 现在我可以使用带有 rdesktop 的代理链连接到 ServerC proxychains rdesktop ServerC

这适用于可以建立与端口的 TCP 连接的级别,但由于服务器启用了 NLA(网络级别身份验证),因此我无法连接。rdesktop ist 中的错误: Failed to initialize NLA, do you have correct Kerberos TGT initialized ?

有趣的是我可以使用 proxychains kinit user@domain.local 以下方式获得 krbtgt 票证和服务票证: proxychains kvno TERMSRV/ServerC.domain.local 并且两者都列在 klist 中,因此 NLA 应该可以工作,但 rdesktop 仍然失败并出现上述错误 proxychains rdesktop serverC

当我将 ClientA 放入安全网络时,它是这样工作的:

  1. 得到 krbtgtkinit@domain.local
  2. 建立rdprdesktop ServerC

但是为什么这不能通过 ssh/socks 隧道工作呢?

PS:这不是黑客的东西,我只是尝试简化系统管理

编辑:这似乎是一个 rdesktop 问题,因为 remmina 在这种情况下工作


12345678910