Če ste strokovnjak za IT, veste, da je ena najpomembnejših varnostnih funkcij v sistemu Windows možnost dovoliti ali zavrniti shranjevanje poverilnic za oddaljeno namizje. Ta funkcija je še posebej pomembna v sistemih Windows 10 in 11, saj je to edini način, da zagotovite, da vaši uporabniki oddaljenega namizja uporabljajo močna gesla. Ko dovolite ali zavrnete shranjevanje poverilnic za oddaljeno namizje, v bistvu nadzirate, kako enostavno lahko nekdo pridobi dostop do vašega sistema. Če dovolite, potem potrebujejo samo vaše uporabniško ime in geslo za vstop. Če to zavrnete, bodo morali vnesti vaše poverilnice vsakič, ko se bodo poskušali povezati, zaradi česar je napadalcu veliko težje pridobiti dostop do vašega sistema. Torej, kaj bi morali storiti? Konec koncev je odvisno od vaših varnostnih potreb. Če imate okolje z visoko stopnjo varnosti, boste verjetno želeli zavrniti shranjevanje poverilnic za oddaljeno namizje. Če pa vas bolj skrbi udobje, potem to morda dovolite. Navsezadnje je odločitev odvisna od vas. Toda ne glede na to, kar izberete, se prepričajte, da razumete posledice in da se počutite dobro glede varnosti vašega sistema.
Ko nastavljate oddaljeno namizje v računalniku z operacijskim sistemom Windows, lahko shranite podatke, vključno z geslom. Datoteko RDP lahko nato uporabite za povezavo s ciljem brez izpolnjevanja podrobnosti. Vendar pa je to funkcijo mogoče nadzorovati, če imate težave. Torej, če menite, da ima račun dostop do več uporabnikov, ga lahko izključite omogoči shranjevanje poverilnic oddaljenega namizja v sistemu Windows 11/10.
Ali naj shranim svoje poverilnice za oddaljeno namizje?
Če je vaš domači računalnik ali pisarniški računalnik zaklenjen z geslom, potem ni težav s shranjevanjem poverilnic oddaljenega namizja. Ker oddaljeno namizje omogoča popoln dostop do drugega računalnika, so tam morda viri ali zaupni dokumenti. Zato je najbolje, da podatkov ne shranjujete, če gre za javni računalnik ali če ima nekdo drug dostop do njih z vami.
Dovolite ali zavrnite shranjevanje poverilnic za oddaljeno namizje v sistemu Windows 11/10
Dve metodi vam lahko pomagata nadzirati obstojnost poverilnic oddaljenega namizja v sistemu Windows 11/10. Oba delujeta tako, da spremenita pravilnike skupine v operacijskem sistemu Windows:
- Pri povezavi brez VPN
- Pri povezavi prek VPN
Za konfiguracijo teh pravilnikov boste potrebovali skrbniški račun.
1] Pri povezavi brez VPN
- Odprite poziv Zaženi in vnesite gpedit.msc.
- Nato pritisnite tipko Enter, da odprete urejevalnik pravilnika skupine.
- Pojdite na naslednjo pot
- Odprite imenovani pravilnik
- Ne dovoli shranjevanja gesel
- Poziv za poverilnice v odjemalskem računalniku
- Nastavite ga na Omogočeno, da ga dovolite, in onemogočite, če ne želite, da uporabniki shranijo poverilnice.
- Zaprite vsa okna s klikom na OK
- Zaženite cmd in vnesite gpupdate ukaz za posodobitev vaše politike.
Ko omogočite pravilnik, bo potrditveno polje poleg Shrani geslo v povezavi z oddaljenim namizjem onemogočeno. Tako uporabniki ne bodo mogli več shranjevati gesel. Če imajo obstoječe datoteke geslo, bo naslednjič, ko odprete datoteko, geslo odstranjeno.
Drugi pravilnik bo od uporabnika zahteval geslo na odjemalskem računalniku, ne na strežniku gostitelja seje RD. Če so shranjene poverilnice za uporabnika na voljo v odjemalskem računalniku, uporabnik ne bo pozvan, da vnese poverilnice.
2] Pri povezavi prek VPN
Pri uporabi RDP prek VPN je treba nastavitve pravilnika skupine konfigurirati drugače. Prva stvar, ki jo morate storiti, je, da pravilnike, ki smo jih omenili zgoraj, ohranite nedotaknjene ali preprečite njihovo konfiguracijo. Nato konfigurirajte spodnje pravilnike:
- Pojdite na Konfiguracija računalnika > Administrativne predloge > Sistem > Prenos poverilnic.
- Onemogočite naslednje GP, da se geslo ne shrani:
- Dovoli delegiranje shranjenih poverilnic s preverjanjem pristnosti strežnika samo NTLM
- Dovoli privzeto delegiranje poverilnic
- Dovoli prenos shranjenih poverilnic
- Dovoli delegiranje shranjenih poverilnic s preverjanjem pristnosti strežnika samo NTLM
- Če se želite prepričati, da si zapomni, omogočite pravilnike, kliknite gumb Prikaži in v razdelek Vrednost vnesite 'TERMSRV/*'.
- Uporabite spremembe in nato znova zaženite sistem.
Upam, da je bilo objavi enostavno slediti in da lahko zdaj dovolite ali onemogočite shranjevanje poverilnic oddaljenega namizja v sistemu Windows 11/10. Vedno se prepričajte, da je vaš računalnik zaklenjen z varnim geslom in nihče drug ne more dostopati do njega. Vendar lahko skrbniki IT zagotovijo, da se geslo nikoli ne shrani, in izboljšajo celoten sistem.
Kako najti uporabniško ime in geslo za oddaljeno namizje?
Če odprete datoteko RDP v beležnici, bi morali videti uporabniško ime in geslo. Vendar bi bil Windows Credential Manager pravo mesto za preverjanje vseh. Če uporabljate Windows Server, morate uporabljati pripomoček Computer Management s skrbniškim računom.
Kako odpreti poverilnice za Windows?
Najdete ga na klasični nadzorni plošči in nato kliknite Upravitelj poverilnic za dostop do poverilnic, ki jih želite upravljati. Tukaj bodo na voljo vsa gesla, ki ste jih shranili v sistemu Windows. Če želite najti geslo, shranjeno v brskalnikih, morate preveriti svoje spletne poverilnice. Ta razdelek vam omogoča tudi varnostno kopiranje poverilnic za Windows in njihovo obnovitev, če je potrebno.
