远程禁用我的 Azure 虚拟机上的网络级安全性
Disable Network Level Security on my Azure Virtual machine remotely
每当我尝试登录我的服务器时,我都会收到以下错误
您尝试连接的远程计算机需要网络级别身份验证 (NLA),但无法联系您的 Windows 域控制器来执行 NLA。如果您是远程计算机的管理员,则可以使用“系统属性”对话框的“远程”选项卡上的选项禁用 NLA。
尽管启用了 TCP 端口 5986,但我无法使用 powershell 和远程注册表 (regedit) 远程连接到我的服务器。任何人都可以提出解决方案。
有一种通过 Azure 门户禁用 NLA 的简单方法。您可以导航操作---运行 命令---select DisableNLA 脚本,然后单击 运行 按钮完成 运行 命令脚本后,重新启动 Azure VM 以使更改生效。
或者,您也可以使用 PowerShell 或 Azure CLI 调用 运行 命令。
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/run-command
例如
运行 这些 PowerShell 脚本用于在 Invoke-AzVMRunCommand -ResourceGroupName '<myResourceGroup>' -Name '<myVMName>' -CommandId 'RunPowerShellScript' -ScriptPath '<pathToScript>' -Parameter @{"arg1" = "var1";"arg2" = "var2"}
的本地计算机上禁用或启用远程计算机的 NLA
$ComputerName = "remote computer"
# Getting the NLA information
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -ComputerName $ComputerName -Filter "TerminalName='RDP-tcp'").UserAuthenticationRequired
# Setting the NLA information to Disabled
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -ComputerName $ComputerName -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)
# Setting the NLA information to Enabled
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -ComputerName $ComputerName -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
# -Parameter @{"arg1" = "var1";"arg2" = "var2"}
结果
每当我尝试登录我的服务器时,我都会收到以下错误 您尝试连接的远程计算机需要网络级别身份验证 (NLA),但无法联系您的 Windows 域控制器来执行 NLA。如果您是远程计算机的管理员,则可以使用“系统属性”对话框的“远程”选项卡上的选项禁用 NLA。
尽管启用了 TCP 端口 5986,但我无法使用 powershell 和远程注册表 (regedit) 远程连接到我的服务器。任何人都可以提出解决方案。
有一种通过 Azure 门户禁用 NLA 的简单方法。您可以导航操作---运行 命令---select DisableNLA 脚本,然后单击 运行 按钮完成 运行 命令脚本后,重新启动 Azure VM 以使更改生效。
或者,您也可以使用 PowerShell 或 Azure CLI 调用 运行 命令。
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/run-command
例如
运行 这些 PowerShell 脚本用于在 Invoke-AzVMRunCommand -ResourceGroupName '<myResourceGroup>' -Name '<myVMName>' -CommandId 'RunPowerShellScript' -ScriptPath '<pathToScript>' -Parameter @{"arg1" = "var1";"arg2" = "var2"}
$ComputerName = "remote computer"
# Getting the NLA information
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -ComputerName $ComputerName -Filter "TerminalName='RDP-tcp'").UserAuthenticationRequired
# Setting the NLA information to Disabled
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -ComputerName $ComputerName -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)
# Setting the NLA information to Enabled
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -ComputerName $ComputerName -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
# -Parameter @{"arg1" = "var1";"arg2" = "var2"}
结果