自定义凭据提供程序和远程桌面会话

Posted 2023-02-22

【中文标题】自定义凭据提供程序和远程桌面会话

【英文标题】：Custom Credential Providers and Remote Desktop Sessions

【发布时间】：2015-07-13 10:53:19

【问题描述】：

所以我开发了一个自定义身份验证提供程序，（为了大大简化事情）用他们不知道且完全随机的密码替换当前用户的密码。在身份验证过程中，使用一些 wizzy 加密，重新生成密码并通过 Kerberos 身份验证过程，以替换他们可能自己输入的任何密码（被忽略）。我无法详细说明这一切是如何工作的，但无论如何，它确实在本地。想法是在运行 Windows Server 2012 的云中的机器上使用它，但我遇到了问题，并且遇到了这篇文章，

http://blogs.msdn.com/b/winsdk/archive/2009/07/14/rdc-and-custom-credential-providers.aspx

据此，支持非 Microsoft 凭据提供程序，这是真的，它显示我的凭据提供程序虽然通过不同的外观 UI。它还指出，在我的凭据提供程序完成后，它将提示使用用户的用户名和密码再次登录。

当然，在这种情况下不会发生这种情况，因为用户不知道他们的密码，而且永远不会。另外由于某种原因，它无论如何都不会给我第二个提示，远程桌面窗口只是在我的身份验证提供程序完成时关闭，并且错误被写入事件日志，提示未知用户或密码错误。这些都不应该是正确的，并且如上所述，该提供程序 100% 的时间都在本地工作，所以我知道它正在工作并且已经对其进行了广泛的调试。

所以我的问题是，我想，有什么方法可以实现我所追求的吗？甚至通过黑客攻击，做一些通常不会做的事情？

非常感谢。

【问题讨论】：

您想在人们 rdp 到服务器时将他们的密码更改为未知密码？这有合法用途吗？

是的，这有一个非常合法的用途，正如我所说，我不打算解释它背后的加密。管理员首先设置它，它不是自动破解。

请注意，我可以使用 SplashTop 使其正常工作，而不是 RDP。只是再次测试它，但连续登录两次没有汗水。

只是为了在您的评论上添加另一条评论，只是为了澄清，没有用户密码在登录时不会更改。当管理员运行一个特殊的设置实用程序并在他们继续设置密码之前执行许多任务时，它会发生变化。

啊，所以它更像是一个用户密码重置工具。我第一次读的时候听起来更险恶。

【参考方案1】：

好的，所以对我来说最快、最简单的解决方案是在服务器上安装 SplashTop 流媒体，并使用 SplashTop 而不是 RDP 进行连接。这会调出本地风格的登录 UI，然后完全按照我的意愿工作。它确实每月花费 2 美元，但这算不上破产。

【讨论】：

为什么会被否决？这根本无法以任何其他方式完成，这是获得有效解决方案的一种方式。如果您不喜欢它，请说出原因或提出其他建议。

投票为零。不明白对该答案的反对意见：/