自定义凭证提供程序和远程桌面会话

本文关键字:桌面 会话 程桌面 凭证 程序 自定义 | 更新日期: 2023-09-27 18:02:20

因此,我开发了一个自定义身份验证提供程序,(为了大大简化事情)将当前用户的密码替换为用户不知道的完全随机的密码。在身份验证过程中,使用一些巧妙的加密技术,将重新生成密码并通过Kerberos身份验证过程传递,以替换他们自己可能输入的任何密码(这将被忽略)。我不能详细说明它是如何运作的,但它确实在当地运作。我们的想法是在运行Windows Server 2012的云端机器上使用它,但我遇到了一些问题,并看到了这篇文章,

http://blogs.msdn.com/b/winsdk/archive/2009/07/14/rdc-and-custom-credential-providers.aspx

根据这一点,非微软凭据提供程序是支持的,这是真的,它显示我的凭据提供程序,尽管通过一个不同的UI。它还指出,在我的凭据提供程序完成后,它将提示使用用户名和密码再次登录。

当然,这种情况不可能发生,因为用户不知道自己的密码,也永远不会知道。另外,由于某种原因,它不会给我第二次提示,当我的身份验证提供程序完成并将错误写入事件日志中提示未知用户或错误密码时,远程桌面窗口就会关闭。这两个都不应该是正确的,并且正如所述,这个提供程序在本地工作100%的时间,所以我知道它是工作的,并对它进行了大量的调试。

所以我的问题是,我想,有没有什么方法可以实现我所追求的?即使是通过黑客,做一些通常不会做的事情?

提前感谢。

自定义凭证提供程序和远程桌面会话

好吧,所以对我来说最快,最简单的解决方案是在服务器上安装SplashTop streamer并使用SplashTop而不是RDP进行连接。这带来了本地风格的登录UI,然后按照我想要的方式工作。虽然每月要花2美元,但这还不足以让你破产。