自定义凭据提供程序和远程桌面会话
Custom Credential Providers and Remote Desktop Sessions
所以我开发了一个自定义身份验证提供程序,(为了大大简化事情)用他们不知道的完全随机的密码替换当前用户的密码。在身份验证过程中,使用一些 wizzy 加密,密码将重新生成并通过 Kerberos 身份验证过程传递,以替换他们可能自己输入的任何密码(被忽略)。我不能详细说明它是如何工作的,但无论如何它确实在本地工作。我的想法是在云 运行 Windows Server 2012 的机器上使用它,但我遇到了问题并遇到了这篇文章,
http://blogs.msdn.com/b/winsdk/archive/2009/07/14/rdc-and-custom-credential-providers.aspx
据此,支持非 Microsoft 凭据提供程序,这是真的,它显示了我的凭据提供程序,尽管通过不同的外观 UI。它还指出,在我的凭据提供程序完成后,它将提示使用用户的用户名和密码再次登录。
在这种情况下当然不会发生这种情况,因为用户不知道而且永远也不会知道自己的密码。另外,由于某种原因,它无论如何都没有给我第二个提示,远程桌面 window 只是在我的身份验证提供程序完成时关闭,并且错误被写入事件日志,提示未知用户或错误密码。这些都不应该是正确的,并且如前所述,该提供程序 100% 的时间都在本地工作,所以我知道它在工作并且已经对其进行了广泛的调试。
所以我想我的问题是,有什么方法可以实现我所追求的目标吗?即使通过黑客攻击,做一些通常不会做的事情?
非常感谢。
好的,所以对我来说最快、最简单的解决方案是在服务器上安装 SplashTop 流媒体并使用 SplashTop 而非 RDP 进行连接。这会调出本地风格的登录 UI,它完全按照我的期望工作。它确实每月花费 2 美元,但这几乎不会让银行破产。
所以我开发了一个自定义身份验证提供程序,(为了大大简化事情)用他们不知道的完全随机的密码替换当前用户的密码。在身份验证过程中,使用一些 wizzy 加密,密码将重新生成并通过 Kerberos 身份验证过程传递,以替换他们可能自己输入的任何密码(被忽略)。我不能详细说明它是如何工作的,但无论如何它确实在本地工作。我的想法是在云 运行 Windows Server 2012 的机器上使用它,但我遇到了问题并遇到了这篇文章,
http://blogs.msdn.com/b/winsdk/archive/2009/07/14/rdc-and-custom-credential-providers.aspx
据此,支持非 Microsoft 凭据提供程序,这是真的,它显示了我的凭据提供程序,尽管通过不同的外观 UI。它还指出,在我的凭据提供程序完成后,它将提示使用用户的用户名和密码再次登录。
在这种情况下当然不会发生这种情况,因为用户不知道而且永远也不会知道自己的密码。另外,由于某种原因,它无论如何都没有给我第二个提示,远程桌面 window 只是在我的身份验证提供程序完成时关闭,并且错误被写入事件日志,提示未知用户或错误密码。这些都不应该是正确的,并且如前所述,该提供程序 100% 的时间都在本地工作,所以我知道它在工作并且已经对其进行了广泛的调试。
所以我想我的问题是,有什么方法可以实现我所追求的目标吗?即使通过黑客攻击,做一些通常不会做的事情?
非常感谢。
好的,所以对我来说最快、最简单的解决方案是在服务器上安装 SplashTop 流媒体并使用 SplashTop 而非 RDP 进行连接。这会调出本地风格的登录 UI,它完全按照我的期望工作。它确实每月花费 2 美元,但这几乎不会让银行破产。