所以我开发了一个自定义身份验证提供程序,(为了大大简化)将当前用户密码替换为他们不知道并完全随机的密码。在身份验证过程中以及一些wizzy加密,密码将重新生成并通过Kerberos身份验证过程,以替换他们自己输入的任何密码(被忽略)。我无法详细介绍这一切是如何运作的,但无论如何都是如此。我的想法是在运行Windows Server 2012的云中的机器上使用它,但我遇到了问题,并且遇到过这篇文章,
http://blogs.msdn.com/b/winsdk/archive/2009/07/14/rdc-and-custom-credential-providers.aspx
根据这一点,支持非Microsoft凭据提供程序,这是真的,它显示我的凭据提供程序,尽管通过不同的外观UI。它还指出,在我的凭据提供程序完成后,它将使用用户的用户名和密码再次登录。
当然,在这种情况下不会发生这种情况,因为用户不知道他们的密码,也永远不会知道。另外由于某种原因,它不会给我第二个提示,当我的身份验证提供程序完成时,远程桌面窗口就会关闭,并且会在事件日志中写入错误,提示未知用户或密码错误。这些都不应该是正确的,并且如上所述,这个提供程序在本地100%的时间工作,所以我知道它正在工作并且已经对它进行了大量的调试。
所以我的问题是,我想,有什么方法可以实现我的目标吗?即使通过黑客攻击,做一些通常不会做的事情?
非常感谢提前。
答案 0 :(得分:0)
好的,对我来说最快,最简单的解决方案是在服务器上安装SplashTop流媒体,并使用SplashTop而不是RDP进行连接。这会打开本地风格的登录界面,然后按照我的要求运行。它确实每月花费2美元,但这几乎没有破产。