XP SP3 e Credential Security Support Provider
Su Windows XP SP3 è possibile attivare il Credential Security Support Provider (CredSSP) che consente di connettersi a Windows Server 2008 \ Windows Vista e successivi con Network Level Authentication (NLA) attivata, a riguardo si veda Configure Network Level Authentication for Remote Desktop Services Connections.
Per configurare CredSSP è possibile utilizzare le indicazioni fornite nel seguente Description of the Credential Security Support Provider (CredSSP) in Windows XP Service Pack 3.
In sostanza si tratta di modificare la chiave di registro Security Packages in HKLM\SYSTEM\CurrentControlSet\Control\Lsa aggiungendo il valore tspkg.
Quindi modificare la chiave di registro SecurityProviders in HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders aggiungendo il valore credssp.dll.
Terminate le modifiche sul registro di configurazione riavviare il computer.
Una curiosità se utilizzate i Windows Server 2012 Virtual Labs da un XP SP3 se non attiva verrà configurato l’uso del CredSSP.
Una volta configurato il CredSSP quando ci si connette a un Windows Server 2008 \ Windows Vista e successivi anche senza l’NLA attivata verrà visualizzata una dialog di richiesta password.
Volendo è possibile disabilitare CredSSP agendo sul file
%UserProfile%\Documenti\Default.rdp e aggiungendo la seguente impostazione tramite NotePad enablecredsspsupport:i:0
A riguardo si veda il seguente Enablecredsspsupport:
enablecredsspsupport:i:<value>
0 = RDP will not use CredSSP, even if the operating system supports CredSSP
1 = RDP will use CredSSP, if the operating system supports CredSSP
The default value is 1