• Autentificación clásica de VNC
• Ms-Conexión I
• Ms-Conexión II

La autentificación clásica de VNC almacena una contraseña en la máquina remota. Al conectar con el espectador, esta contraseña tiene que ser incorporada. (apenas como usos tradicionales de VNC)

Ambos métodos de la Ms-Conexión confían en la autentificación de la conexión de Microsoft Windows, es decir el username y la contraseña de una cuenta del dominio o de máquina de Windows se utiliza para la autentificación.

Autentificación clásica de VNC

Ms-Conexión I

Con UltraVNC el acceso del servidor de WinVNC se puede manejar usar los usuarios, los dominios y los grupos del ms disponibles de la máquina que está recibiendo este servidor de WinVNC. Actual, se apoyan los dominios del NT y los directorios activos. Los dominios de niño no se apoyan, usuario tienen que pertenecer al dominio del servidor.

La derecha - chascar el icono de WinVNC en la bandeja del sistema y elegir las “características del Admin”.

En el cheque de la página de las características del Admin “requerir la Ms-Conexión”.

Entonces chascar encendido “configuran a grupos de la conexión del ms”.
Aquí usted puede agregar o quitar a usuarios y a grupos o cambiar las sus derechas.

Algunas cosas deben ser sabidas y ser configuradas si usted quisiera que esta funcionalidad trabajara muy bien en su máquina del servidor de WinVNC, y depende de la versión de Windows se utilice que.

1. Si se permite la cuenta de la huésped, una conexión de SSPI tendrá éxito como huésped para cualquier credencial del usuario.
2. Si ForceGuest es lisiado (fijar a 0), SSPI abrirá una sesión como el usuario especificado.
3. Si el uso más authtest da la cuenta de la huésped bloqueada, se detecta una cuenta abierta de la huésped y la conexión del ms niega todo el acceso.

Ms-Conexión II

• En Windows Nt4, usted necesita por lo menos a SP4 y a encargado de la configuración de seguridad instalado.
• Debajo de Windows Xp, el valor del registro de ForceGuest se fija a 1 por abandono en la llave siguiente del registro:
  HKEY_LOCAL_MACHINE \ SISTEMA \ CurrentControlSet \ control \ Lsa
  Si se permite la cuenta de la huésped, una conexión de SSPI tendrá éxito como huésped para cualquier credencial del usuario.
  Si ForceGuest es lisiado (fijar a 0), SSPI abrirá una sesión como el usuario especificado.
  Es tan importante inhabilitar ForceGuest. ¡Si no toda la autorización se hace contra la cuenta de la huésped!
• Ajustes de la política: La autentificación fallará si “negar la conexión a la computadora de la red” se permite para un grupo que la cuenta de conexión es un miembro de. Esto se aplica a ambos ajustes locales de la política así como objetos de la política del grupo.
  Cerciorarse de tan que las cuentas estos ajustes no afecte de usuario usadas para la autentificación de la conexión del ms.

Configuración

Configuración manual

Interactivo es el modo normal donde usted puede asumir el control el ratón y el teclado. Es un sinónimo para el pleno control.

La visión permite solamente que la cuenta vea la pantalla alejada, pero el ratón y el teclado locales no pueden controlar la pantalla alejada.

Configuración automatizada

Usted puede utilizar la herramienta de MSLogonACL para exportar el ACL a partir de una máquina y para importarlo a otra.

Para ser probado

Puesto que MSLogon II es relativamente nuevo y hay varios diversos panoramas cómo utilizarlo, nosotros anima a todos a compartir su experiencia. Fijar por favor sus resultados al foro de la Ms-Conexión de UltraVNC.
Hay un número de factores que deben ser considerados: Diversas versiones del OS, si se utiliza el directorio activo o las confianzas antiguas del NT, si el local o las cuentas basadas dominio está utilizado, la convención de nombramiento se utiliza que y varia jerarquización posible de grupos.

OS

WinNT, W2K, wXP, W2K3

Infraestructura

Con/sin directorio activo

Cuentas

Usuarios del Local y/o del dominio/grupos

Nombramiento de estilos

están protegiendo al usuario, máquina \ usuario, dominio \ usuario , este email address contra spambots. Usted necesita el Javascript permitido verlo (UPN), grupo, dominio \ grupo

Dominios

(implica trusts/AD) usuario y/o grupo en otros dominios que la computadora, grupos jerarquizados sobre dominios múltiples

Insectos sabidos (no fijados todavía)

• Información de error/depuración que se mejorará

Historia

31. 01. 2005

Arreglo: Cambiar en la detección de la plataforma para llamar security.dll o secur32.dll.
Ahora no se hace ninguna detección de la plataforma en absoluto (parece llevar a los problemas en NT4SP6a), en lugar secur32.dll se llama. Si la llamada no es acertada, se llama security.dll.

10. 12. 2004

Arreglo: Ciertas contraseñas (e.g. Abc0DefG) llevan a la falta de la autentificación.
(véase http://forum.ultravnc.net/viewtopic.php?t=803)

08. 12. 2004

Arreglo: authSSP.dll cambiado a Unicode a tener en cuenta los carbones de leña extendidos (ä, ö, ü, ç, ß etc.) en contraseñas.
(véase http://forum.ultravnc.net/viewtopic.php?t=1259)

29. 10. 2004

Arreglo: Nombres del usuario con el fall de los espacios a cargar con la herramienta de MSLogonACL.
(véase http://forum.ultravnc.net/viewtopic.php?t=1046&highlight=#4025)

07. 10. 2004

Lista cambiada de grupos a un ACL verdadero.
UI cambiado a la página de la seguridad.
Herramienta agregada de la importación/de la exportación para el ACL.

20. 08. 2004

Arreglo: Cambiar en la detección de la plataforma para llamar security.dll en vez de secur32.dll en NT 4.

04. 08. 2004

La autorización ahora utiliza el cheque del acceso con el símbolo del descriptor y del acceso de la seguridad.
Se requiere solamente una tentativa de la conexión de Windows de probar la autentificación y la autorización.

25. 06. 2004

Primer intento.

MSLogonACL para UltraVNC