SP3有一點(diǎn)，就是遠(yuǎn)程桌面更新到了V6.1。查看了相關(guān)網(wǎng)頁，了解到6.0以上版本的遠(yuǎn)程桌面是支持NLA（Network Level Authentication ）的。NLA說白了就是在你進(jìn)行遠(yuǎn)程桌面之前就進(jìn)行身份驗(yàn)證，而不是你連上之后再在登陸的時(shí)候進(jìn)行身份驗(yàn)證。而Vista 默認(rèn)是“只允許運(yùn)行帶網(wǎng)絡(luò)身份驗(yàn)證的遠(yuǎn)程計(jì)算機(jī)連接”。于是乎，我從SP3連Vista失敗。 網(wǎng)上解決辦法是：設(shè)置vista的遠(yuǎn)程桌面連接方式為“允許任意版本遠(yuǎn)程桌面連接”。這種降級(jí)來適應(yīng)XP，我以為是一種倒退，不然將XP 的遠(yuǎn)程桌面升級(jí)到6.1沒有任何意義啊。故而在合作伙伴新聞組中發(fā)帖詢問微軟工程師： 微軟工程師起初的答復(fù)是XP不支持NLA。后來糾正說SP3支持NLA，并告訴我按照以下方法操作使XP支持NLA。他給我我一片KB：http://support.microsoft.com/kb/951608/開啟NLA操作是： 1. 單擊 開始 ，單擊 運(yùn)行 ，鍵入 regedit ，然后按 ENTER 鍵。 2. in navigation pane，locate and then click following registry subkey: HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa 3. 在詳細(xì)信息窗格中, 用鼠標(biāo)右鍵單擊 SecurityProviders ，然后單擊 修改 。 4. 在 數(shù)值數(shù)據(jù) 框，鍵入 tspkg 。 留下特定于其他 SSP，任何數(shù)據(jù)，然后單擊 確定 。 5. in navigation pane，locate and then click following registry subkey: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders 6. in details pane，right-click SecurityProviders，and then click Modify 。 7. 在 數(shù)值數(shù)據(jù) 框，鍵入 credssp.dll 。 留下特定于其他 SSP，任何數(shù)據(jù)，然后單擊 確定 。 8. exit Registry Editor。 9. 請(qǐng)重新啟動(dòng)計(jì)算機(jī)。. 按KB操作，在XP的遠(yuǎn)程桌面中看到了支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證。 輸入vista 主機(jī)的IP，哎，有了，要求身份驗(yàn)證： 很不幸，發(fā)生身份驗(yàn)證錯(cuò)誤：發(fā)生身份驗(yàn)證錯(cuò)誤（代碼：0x80090303） 再次向微軟工程師，工程師也不知道具體所在，但是提供了一些排錯(cuò)方法，最后是通過抓取網(wǎng)絡(luò)包來排查故障，發(fā)現(xiàn)是因?yàn)槲以谶M(jìn)行遠(yuǎn)程連接的時(shí)候輸入的是IP地址，而不是計(jì)算機(jī)名（VISTA加入了域，XP未加域，而且XP的DNS與VISTA的不同，不在同一個(gè)網(wǎng)段），導(dǎo)致Kerberos驗(yàn)證失敗。在HOST文件中加入域控和vista機(jī)器的域名解析，終于連接成功。 我對(duì)為什么要輸入計(jì)算機(jī)名而不是IP大惑不解，因?yàn)槲覀兺ǔ６际怯胕p來連接目標(biāo)主機(jī)的，工程師給出的答復(fù)是： 這也是kerberos驗(yàn)證的特性決定的. 要進(jìn)行kerberos的驗(yàn)證, 要用到SPN (service principle name). 而 SPN都是用計(jì)算機(jī)名稱注冊(cè)的. 所以我們必須使用計(jì)算機(jī)名稱來連接Windows Vista, 而 不能使用IP地址. 雖然我不是很了解，但是這個(gè)問題算是結(jié)了。