RDP e credenziali di autenticazione multiple per lo stesso server

Le versioni recenti di Microsoft Remote Desktop Connection non registrano le credenziali di autenticazione nel file RDP.

Questa scelta, attuata per ragioni di sicurezza, limita il numero di credenziali registrabili, per uno specifico computer host, ad una singola coppia (nome utente e password).

Ne discende che la scelta più lineare, per l'accesso RDP con profili multipli allo stesso server, sia quella di creare account indipendenti sulla macchina client ed uno specifico accesso RDP per ogni account.

Tuttavia possono presentarsi situazioni in cui si richiede un rapido hotfix. Un espediente è quello di aggiungere, al file hosts, voci multiple afferenti allo stesso indirizzo IP:

```

192.168.1.10 marco.local

192.168.1.10 giulia.local

192.168.1.10 andrea.local

```

Questi alias vengono considerati macchine differenti da Microsoft RDP e permettono così di aggirare la limitazione sopra accennata.

Abilitare gli accessi guest in SMB2 e SMB3

Versioni recenti di Windows / Windows Server disabilitano l’accesso guest (senza credenziali di autenticazione) in SMB2 / SMB3.

Ciò significa che molti data server / NAS riportano un errore di connessione simile al seguente:

Impossibile accedere a questa cartella condivisa perché i criteri di sicurezza della tua organizzazione bloccano l’accesso guest non autenticato

Questi criteri consentono di proteggere il computer da dispositivi non sicuri o dannosi sulla rete.

È possibile cambiare un’impostazione, all’interno del registro di sistema, per sospendere questo blocco di sicurezza imposto da Microsoft. Ovviamente, ciò abbassa il livello di protezione.

Se strettamente necessario si può procedere come segue:

• aprire regedit;
• aprire il percorso HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → LanmanWorkstation → Parameters;
• modificare (o creare) il valore DWORD a 32 bit (REG_DWORD) AllowInsecureGuestAuth ed impostarne il valore a 1.

In alternativa, con le versioni Pro di Windows, si possono usare le group policy:

• aprire gpedit.msc e selezionare Modifica criteri di gruppo;
• nel riquadro a sinistra (criteri del computer locale), passare a Configurazione computer → Modelli amministrativi → Rete →Workstation →Lanman;
• aprire "Abilita gli accessi guest non sicuri" e selezionare Enabled.

In ogni caso verificare il valore del registro di sistema sopra indicato.