Ссылка: http://technet.microsoft.com/en-us/library/cc782610 (WS.10) .aspx
править: Статья Microsoft Technet указывает, что TLS не может быть включен через Групповую политику. Однако я сделал некоторое экспериментирование с Process Monitor и Regedit и решил, что можно изменить эти настройки путем устанавливания соответствующих значений реестра, следующим образом.
Установить Минимальный Уровень шифрования на "Высоко" вместо "Совместимого Клиента":
Значение HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\MinEncryptionLevel REG_DWORD: 3
Для установки Уровня безопасности на "SSL (TLS 1.0)" вместо, "Согласуйте":
HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer
Значение REG_DWORD: 2
Эта строка представляет собой идентификатор безопасности , также известный как SID. Каждый участник безопасности в Active Directory (пользователи, компьютеры, группы и т. Д.) Имеет один. При нормальных обстоятельствах Windows будет связываться с контроллером домена, чтобы запросить имя для SID, когда вы просматриваете списки ACL разрешений, и вы увидите имя пользователя, например YOURDOMAIN \ username.
Типичные причины отображения SID вместо имени пользователя / группы / компьютера (в порядке убывания вероятности):