Провайдер учетных данных - как пропустить SAS?

Я реализовал свой собственный поставщик учетных данных Windows, следуя примеру Windows SDK, который должен позволить удаленному приложению подключаться к серверу и автоматически выполнять вход в систему.

Проблема в том, что событие SetUsageScenario не вызывается, пока пользователь не нажмет комбинацию SAS (Ctrl + Alt + Del), поэтому мой провайдер учетных данных не может автоматически выполнить вход, пока это не произойдет.

Как RDP выполняет автоматический вход в систему без нажатия клавиш Ctrl + Alt + Del и автоматического входа в систему? Как мне сделать то же самое с моим персонализированным поставщиком учетных данных?


windows com rdp credential-providers winlogon
person Dean    schedule 08.08.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

SAS можно пропустить для сеанса консоли, только если Вы отключите его вручную в реестре / политиках.

Сеанс RDP всегда пропускает SAS и предлагает ввести учетные данные.

Более того, современный клиент RDP запрашивает учетные данные перед установкой соединения с удаленным сервером. Он сериализует ваши учетные данные и отправляет их на удаленный сервер. На сервере аутентификация выполняется с использованием этих сериализованных данных.

person Alexander    schedule 09.08.2018
comment
так что, вероятно, недокументировано, как пропустить его без каких-либо грязных хаков (например, sendas) - person Dean; 13.08.2018
comment
В Windows XP / 2003 Джина отвечала за выдачу SAS, кроме Ctrl-Alt-Del, и за инициирование процесса входа в систему. В схеме поставщиков учетных данных я не знаю законного способа устранить SAS. - person Alexander; 13.08.2018
comment
Не беспокойтесь, вы мне очень помогли. Спасибо! - person Dean; 13.08.2018