Tillat eller avslå lagring av eksternt skrivebordslegitimasjon i Windows 11/10

Hvis du er en IT-ekspert, vet du at en av de viktigste sikkerhetsfunksjonene i Windows er muligheten til å tillate eller nekte lagring av eksternt skrivebordslegitimasjon. Denne funksjonen er spesielt viktig i Windows 10 og 11, fordi det er den eneste måten å sikre at dine eksterne skrivebordsbrukere bruker sterke passord. Når du tillater eller nekter lagring av eksternt skrivebordslegitimasjon, kontrollerer du i hovedsak hvor enkelt det er for noen å få tilgang til systemet ditt. Hvis du tillater det, trenger de bare brukernavnet og passordet ditt for å komme inn. Hvis du nekter det, må de oppgi legitimasjonen din hver gang de prøver å koble seg til, noe som gjør det mye vanskeligere for en angriper å få tilgang til det. tilgang til systemet ditt. Så, hva bør du gjøre? Til syvende og sist avhenger det av dine sikkerhetsbehov. Hvis du har et miljø med høy sikkerhet, vil du sannsynligvis nekte å lagre påloggingsinformasjon for eksternt skrivebord. Men hvis du er mer opptatt av bekvemmelighet, kan det være lurt å tillate det. Til syvende og sist er avgjørelsen opp til deg. Men uansett hva du velger, bare sørg for at du forstår implikasjonene og at du er komfortabel med sikkerheten til systemet ditt.

Når du setter opp Remote Desktop på en Windows-PC, kan du lagre dataene, inkludert passordet. RDP-filen kan deretter brukes til å koble til destinasjonen uten å fylle ut detaljene. Denne funksjonen kan imidlertid kontrolleres hvis du har problemer. Så hvis du tror en konto har tilgang til flere brukere, kan du utestenge tillate lagring av eksternt skrivebordslegitimasjon i Windows 11/10.

Bør jeg lagre påloggingsinformasjonen for eksternt skrivebord?

Hvis hjemme-PC-en eller kontor-PC-en er låst med et passord, er det ingen problemer med å lagre legitimasjon for eksternt skrivebord. Siden Remote Desktop gir full tilgang til en annen PC, kan det være ressurser eller konfidensielle dokumenter der. Derfor er det best å ikke lagre data hvis det er en offentlig datamaskin eller hvis noen andre har tilgang til dem med deg.

Tillat eller avslå lagring av eksternt skrivebordslegitimasjon i Windows 11/10

To metoder kan hjelpe deg med å kontrollere utholdenheten til eksternt skrivebordslegitimasjon i Windows 11/10. Begge fungerer ved å endre gruppepolicyer i Windows OS:

1. Når du er tilkoblet uten VPN
2. Når du er tilkoblet via VPN

Du trenger en administratorkonto for å konfigurere disse retningslinjene.

1] Når tilkoblet uten VPN

• Åpne en Kjør-prompt og skriv gpedit.msc.
• Trykk deretter Enter-tasten for å åpne Group Policy Editor.
• Gå til følgende sti

• Åpne den navngitte policyen
  • Ikke tillat lagring av passord
  • Spør etter legitimasjon på klientdatamaskinen
• Sett den til Aktivert for å tillate det, og deaktiver hvis du ikke vil at brukere skal lagre legitimasjon.
• Lukk alle vinduer ved å klikke OK
• Kjør cmd og skriv gpupdate kommando for å oppdatere policyen din.

Når du aktiverer policyen, vil avmerkingsboksen ved siden av Lagre passord i tilkobling til eksternt skrivebord bli deaktivert. Dermed vil ikke brukere lenger kunne lagre passord. Hvis de eksisterende filene har et passord, vil den fjerne passordet neste gang du åpner filen.

Den andre policyen vil be brukeren om et passord på klientdatamaskinen, ikke på RD Session Host-serveren. Hvis den lagrede legitimasjonen for en bruker er tilgjengelig på klientdatamaskinen, vil ikke brukeren bli bedt om å oppgi legitimasjon.

2] Når du er tilkoblet via VPN

Gruppepolicyinnstillinger må konfigureres annerledes når du bruker RDP over VPN. Det første du må gjøre er å holde retningslinjene vi nevnte ovenfor intakte eller forhindre at de konfigureres. Deretter konfigurerer du policyene nedenfor:

• Gå til Datamaskinkonfigurasjon > Administrative maler > System > Legitimasjonsdelegering.
• Deaktiver følgende fastleger slik at passordet ikke lagres:
  • Tillat delegering av lagret påloggingsinformasjon med NTLM-serverautentisering
  • Tillat standardlegitimasjonsdelegering
  • Tillat delegering av lagret legitimasjon
  • Tillat delegering av lagret påloggingsinformasjon med NTLM-serverautentisering
• Hvis du vil være sikker på at den husker, aktiverer du policyene, klikker på Vis-knappen og skriver inn 'TERMSRV/*' i Verdi-delen.
• Bruk endringene og start deretter systemet på nytt.

Jeg håper innlegget var enkelt å følge, og du kan nå tillate eller forby lagring av eksternt skrivebordslegitimasjon i Windows 11/10. Sørg alltid for at datamaskinen er låst med et sikkert passord, og at ingen andre har tilgang til den. Imidlertid kan IT-administratorer sørge for at passordet aldri lagres og forbedre det generelle systemet.

Hvordan finne brukernavn og passord for eksternt skrivebord?

Hvis du åpner RDP-filen i Notisblokk, bør du kunne se brukernavnet og passordet. Imidlertid ville Windows Credential Manager være det rette stedet å sjekke dem alle. Hvis du bruker Windows Server, må du bruke Computer Management-verktøyet med en administratorkonto.

Hvordan åpner jeg Windows-legitimasjon?

Du kan finne den i det klassiske kontrollpanelet og deretter klikke på Credential Manager for å få tilgang til legitimasjonen du vil administrere. Alle passord du har lagret i Windows vil være tilgjengelig her. For å finne passordet som er lagret i nettlesere, må du sjekke nettlegitimasjonen din. Denne delen lar deg også sikkerhetskopiere Windows-legitimasjonen din og gjenopprette dem om nødvendig.