Ho installato sul PC di casa Vista Ultimate x86, edizione di Vista che ho preferito alla Home Premium anche perchè, tra le altre cose, supporta le connessioni in ingresso di desktop remoto, dato che spesso ho il bisogno di controllare il PC da remoto.
Dopo aver attivato il servizio ho provato a collegarmi al PC tramite il notebook (su cui è installato Vista Home Premium) ma mi viene visualizzato un messaggio che dice: "Le credenziali specificate non funzionano...", ovviamente io ho provato a loggarmi usando il nome utente dell'unico utente che ho creato sul PC di casa e nessuna password, dato che tale account è privo di password. Ovviamente l'utente è autorizzato a connettersi tramite desktop remoto.
Mi dareste una mano a risolvere il problema?

Se ricordo bene devi impostare una password, è uno dei requisiti per la connessione remota.
Almeno sono sicuro che con Xp fosse cosi.

Segnalo invece che se ti connetti da un client Xp verso Vista occorre prima fare un Windows Update e aggiornare il client desktop remoto di Xp.

Ok, allora proverò ad impostare una password, anche se mi sarebbe stato molto più comodo l'account senza password. Mica avresti il link per scaricare il client aggiornato per XP?

Qui (http://www.microsoft.com/downloads/details.aspx?FamilyID=26f11f0c-0d18-4306-abcf-d4f18c8f5df9&DisplayLang=it) trovi l'ultima versione di RDC, lo si trova nei download addizionali accedendo a Windows Update, molto più comodo. :D
Confermo la necessità di una password impostata sull'account che si utilizza per la connessione remota. :)

OK :)
impostando una password per l'account funziona, grazie mille! ;)

P.S. mica sapresti dirmi quali porte usa desktop remoto in modo da poterle aprire sul router per connettermi anche attraverso internet oltre che sulla LAN di casa?

OK :)
impostando una password per l'account funziona, grazie mille! ;)

P.S. mica sapresti dirmi quali porte usa desktop remoto in modo da poterle aprire sul router per connettermi anche attraverso internet oltre che sulla LAN di casa?

TCP 3389. ;)

3389, esatto.
Aggiungo che la MS potrebbe pure permettere di cambiarla in maniera semplice, visto che se si hanno due pc non si può fare il forwarding della stessa porta su entrambi i pc per l'accesso remoto.

Per cambiarla occorre andare nel registro e modificare il valore della chiave che si trova in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Ok, allora proverò ad impostare una password, anche se mi sarebbe stato molto più comodo l'account senza password

Scherziamo? Se qualcuno viene per sbaglio a conoscenza del tuo ip da remoto può benissimo accedere al pc senza nessun ostacolo.


/edit: aggiungo che non mi piace il nuovo desktop remoto, prima potevi connetterti alla macchina e poi digitare la password, ora devi inserire le credenziali ancora prima di collegarti all'host remoto.

3389, esatto.
Aggiungo che la MS potrebbe pure permettere di cambiarla in maniera semplice, visto che se si hanno due pc non si può fare il forwarding della stessa porta su entrambi i pc per l'accesso remoto.

Per cambiarla occorre andare nel registro e modificare il valore della chiave che si trova in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Non è strettamente necessaria questa operazione.
Basta fare uso del NAT statico in ingresso, cosa che non permettono tutti i router oppure si può utilizzare la porta 3390 per la connessione incoming sul firewall e la porta 3389 per il forwarding dal firewall al PC nella LAN effettuando una modifica al pacchetto TCP (proprio come un NAT) andando ad inserire 3389 invece di 3390, anche in questo caso il problema è che non tutti i router domestici, che dispongono di firewall piuttosto limitati a livello di configurazione, permettono di eseguire queste operazioni che sono però garantite dai firewall veri e propri. :p

PS: cambiando quel valore è necessario modificare la porta sul Windows Firewall oppure il Windows Firewall va a leggere direttamente quel valore nel registry?

/edit: aggiungo che non mi piace il nuovo desktop remoto, prima potevi connetterti alla macchina e poi digitare la password, ora devi inserire le credenziali ancora prima di collegarti all'host remoto.
Concordo. :mad:

aggiungo che non mi piace il nuovo desktop remoto, prima potevi connetterti alla macchina e poi digitare la password, ora devi inserire le credenziali ancora prima di collegarti all'host remoto.

Ora è più sicuro: fornisci le credenziali e se hai l'autorizzazione ti colleghi all'host, altrimenti ciccia. Mi pare giusto che sia così.
O preferisci che prima ti sfondano la porta e poi ti chiedono le credenziali? :D
Ragionate prima di dare risposte insensate! :muro:

Ora è più sicuro: fornisci le credenziali e se hai l'autorizzazione ti colleghi all'host, altrimenti ciccia. Mi pare giusto che sia così.
O preferisci che prima ti sfondano la porta e poi ti chiedono le credenziali? :D
Ragionate prima di dare risposte insensate! :muro:

Ai fini della comunicazione non cambia assolutamente nulla. Per fare il controllo delle credenziali una prima connessione di controllo va fatta in ogni caso. :D
La sequenza di comunicazione non ha subito mutazioni, è la sequenza che deve svolgere l'utilizzatore del programma che è cambiata e sinceramente non mi piace.

Ai fini della comunicazione non cambia assolutamente nulla.


Ma ai fini della sicurezza cambia tutto!
Nella vecchia maniera veniva caricato tutto il codice e poi ti chiedeva la password, ora invece viene effettuata una semplice connessione al fine di scambiarsi solo le credenziali, e poi in caso di successo caricata tutta la "baracca" sull'host remoto.

Si, ma ai fini della sicurezza cambia tutto!
Nella vecchia maniera veniva caricato tutto il codice e poi ti chiedeva la password, ora invece viene effettuata una semplice connessione al fine di scambiarsi solo le credenziali, e poi in caso di successo caricata tutta la "baracca".

Affatto. Il client vecchio si poteva comportare esattamente come questo nuovo client e la comunicazione di sicuro era la medesima. Quindi anche a livello di sicurezza non ha nessun vantaggio il nuovo client. :(

Quindi anche a livello di sicurezza non ha nessun vantaggio il nuovo client. :(

se lo dici tu, allora tutti gli ingegneri che lavorano alla Microsoft sono stupidi. Ma per piacere...
Non ci vuole molto a capire che se il codice sull'host remoto lo carichi solo dopo aver ottenuto le credenziali, la cosa è più sicura rispetto a caricare tutta la "baracca" in anticipo

utilizzare la porta 3390 per la connessione incoming sul firewall e la porta 3389 per il forwarding dal firewall al PC nella LAN effettuando una modifica al pacchetto TCP (proprio come un NAT) andando ad inserire 3389 invece di 3390

Se usi la 3390 sul firewall poi dovrai forwardarla a qualche host sulla lan, come fai a accedere sulla 3390 e forwardare sulla 3389 dell'host?

@Padrin, non cambia nulla davvero perchè se alla richiesta delle credenziali digiti qualcosa a caso e batti invio non ti comunica le credenziali errate ma si connette, tenta l'accesso e ti comunica le credenziali errate l'host remoto, rimanendo poi collegato e dandoti la possibilità di agire come nel vecchio client rdp.

visto che se si hanno due pc non si può fare il forwarding della stessa porta su entrambi i pc

Non è vero, me lo lascia fare... chissà perchè mi ricordavo diversamente... :mbe:

http://img49.imageshack.us/img49/1411/catturalf6.th.jpg (http://img49.imageshack.us/my.php?image=catturalf6.jpg)

Se usi la 3390 sul firewall poi dovrai forwardarla a qualche host sulla lan, come fai a accedere sulla 3390 e forwardare sulla 3389 dell'host?
E' banale per un firewall/NAT un'operazione simile, è sufficiente che acceda al pacchetto TCP e modifichi la porta di destionazione, è quello che viene fatto in outcome da tutti i router o quasi, è sufficiente effettuare l'operazione in income (NAT income). :)

Non è vero, me lo lascia fare... chissà perchè mi ricordavo diversamente... :mbe:

http://img49.imageshack.us/img49/1411/catturalf6.th.jpg (http://img49.imageshack.us/my.php?image=catturalf6.jpg)
:asd: guarda che quella che hai riportato è una tua affermazione :rotfl:

:asd: guarda che quella che hai riportato è una tua affermazione :rotfl:

Eh certo :asd:, infatti dicevo che mi ricordavo diversamente.
Comunque non c'è bisogno di nessun giro particolare, si può usare tranquillamente la stessa porta per ogni pc, tanto l'indirizzo ip verso cui è forwardata è diverso.

Non so perchè ma ho in mente una struttura aziendale in cui per puntare dall'esterno i vari pc con vnc cambiai le impostazioni di ogni vnc sui client con relative porte 4500, 4501, 4502 e relativa corrispondenza sul router Cisco.

Ora mi sta salendo un dubbio enorme, porca miseria. :asd:

La connessione da un PC con Vista Home Premium a Vista Ultimate funziona perfettamente, ma ho provato ad usare come client un PC con XP Professional (dopo aver scaricato l'aggiornamento del client da qui (http://support.microsoft.com/kb/925876/it)) ma mi viene visualizzato un errore che dice che il computer remoto richiede l'autorizzazione a livello di rete, che non è supportata la computer in uso.

Si può risolvere?

Eh certo :asd:, infatti dicevo che mi ricordavo diversamente.
Comunque non c'è bisogno di nessun giro particolare, si può usare tranquillamente la stessa porta per ogni pc, tanto l'indirizzo ip verso cui è forwardata è diverso.
il nat serve per redirigere da ip pubblico ad ip privato e dall'esterno non puoi digitare l'indirizzo ip privato del pc ma utilizzi l'ip pubblico (a meno che non accedi con vpn). Se nella tabella del nat inserisci due ip diversi per la porta 3389 se arriva una richiesta dall'ip pubblico su quella porta, a quale pc viene rigirata la richiesta?

Ecco cosa era che mi puzzava.
Hai completamente ragione, ecco che infatti, nell'esempi di cui sopra, avevo configurato il router in maniera corretta.
In questi giorni dormo 3 ore a notte e non ci sono con la testa. :asd:

La connessione da un PC con Vista Home Premium a Vista Ultimate funziona perfettamente, ma ho provato ad usare come client un PC con XP Professional (dopo aver scaricato l'aggiornamento del client da qui (http://support.microsoft.com/kb/925876/it)) ma mi viene visualizzato un errore che dice che il computer remoto richiede l'autorizzazione a livello di rete, che non è supportata la computer in uso.

Si può risolvere?

Qualcuno mi aiuta a fare andare un PC con XP Professional come client mentre il server è Vista Ultimate? :cry:

OK, ho risolto da solo :D
grazie comunque per l'aiuto che mi avete dato fin'ora ;)

bisogna consentire le connessioni anche ai client che non supportano NLA (autenticazione a livello di rete).