Con la versione 6.0 di Remote Desktop Client compatibile con le nuove funzionalità introdotte in Windows Vista e Windows Longhorn Server, è stata implementata una nuova modalità di autenticazione più sicura ma per vari aspetti fastidiosa in certi scenari a causa delle scelte adottate per la sua implementazione nella fase di interazione con l’utente. Prima di stabilire la connessione vera e propria verso un server, con la nuova versione viene proposta all’utente una dialog standard di Windows per la richiesta di credenziali:

Una volta premuto OK, il client effettuerà automaticamente il login al server specificato con le credenziali fornite. Fin qui tutto bello, se non fosse che la popolazione automatica dell’area di testo con il nome utente non è propriamente molto smart in alcune situazioni, nel mio caso quando devo collegarmi a qualche server esterno all’azienda, non facente parte del dominio interno e che comunque non supporta le nuove feature della Network Level Authentication (ovviamente, essendo tutti Windows 2003 e qualche Windows 2000). La maggior parte delle volte il nome utente viene compilato automaticamente con uno username (a volte nel vecchio formato DOMINIO\utente a volte nel nuovo utente@dominio, non ho ancora ben capito il criterio di scelta automatica) che non viene accettato dal server, costringendomi a editare ogni volta il campo relativo oppure a sopportare il reinserimento delle credenziali nella classica schermata di login del server che segue l’avviso di user o password errati. Moltiplicate questa situazione per almeno una ventina di volte al giorno su diversi server e capirete per quale motivo la faccenda mi ha particolarmente infastidito. Per aggirare il problema si può scegliere di salvare le credenziali, cosa che di solito non mi piace per niente, oppure editare i singoli file .RDP utilizzati per memorizzare le impostazioni di collegamento relative ai singoli server in modo da tornare alla vecchia modalità di login. I file .RDP sono banalmente dei file di testo con tutte le impostazioni di accesso ai singoli computer remoti memorizzate in un formato molto semplice e facilmente editabile, quindi per disabilitare la nuova funzionalità di richiesta delle credenziali basta aprire il file .RDP scelto in un editor di testo, scrivere in una nuova riga la stringa enablecredsspsupport:i:0 e salvare le modifiche. Il consiglio, non solamente mio, è di modificare unicamente i file .RDP delle connessioni di cui effettivamente volete o vi serve disabilitare questa nuova funzionalità, quindi non editate con questa opzione il file Default.rdp (il template di base che potete trovare nei documenti del vostro profilo). Ricordate inoltre che disabilitare questa opzione per le connessioni verso client Vista o server Longhorn comporta il mancato utilizzo di NLA, vanificando quindi le nuove implementazioni in ambito di sicurezza dei servizi Terminal Server / Remote Desktop. Per maggiori dettagli potete fare riferimento a una FAQ, scritta all’interno del blog del team di sviluppo dei Terminal Services, dedicata interamente alle problematiche delle nuove procedure di autenticazione di Remote Desktop.