Informatikai szakértőként gyakran megkérdezik tőlem, hogy biztonságos-e a távoli asztal hitelesítő adatainak mentése a Windows 10/11 rendszerben. A válasz igen és nem. Minden attól függ, hogyan állítja be a biztonságot. Ha erős jelszava van, és nem bánja, ha elmenti hitelesítő adatait, mentse el őket. Ha azonban aggódik a biztonság miatt, akkor azt javaslom, hogy ne mentse el a hitelesítő adatait. A Windows 10/11 rendszerben többféleképpen is mentheti távoli asztali hitelesítő adatait. Az első a Hitelesítés-kezelő használata. A Hitelesítés-kezelő egy beépített eszköz, amely lehetővé teszi a hitelesítő adatok mentését későbbi használatra. A Credential Manager eléréséhez lépjen a Start menübe, és keresse meg a Credential Manager elemet. A Hitelesítés-kezelő megnyitása után két lehetőség jelenik meg: a Windows hitelesítő adatok és az Általános hitelesítő adatok. A Windows hitelesítő adatok az Ön felhasználóneve és jelszava egy adott Windows-fiókhoz. Az általános hitelesítő adatok az Ön felhasználóneve és jelszava egy nem Windows-fiókhoz, például egy webhelyhez vagy e-mail fiókhoz. A távoli asztal hitelesítő adatainak Windows hitelesítő adatként való mentéséhez kattintson a Windows hitelesítő adat hozzáadása hivatkozásra. Írja be a távoli asztal felhasználónevét és jelszavát, majd kattintson a Mentés gombra. A távoli asztal hitelesítő adatai mostantól mentésre kerülnek, és nem kell minden csatlakozáskor megadnia azokat. A távoli asztal hitelesítő adatainak mentésének második módja egy harmadik féltől származó eszköz, például a LastPass vagy az 1Password használata. Ezek az eszközök titkosítják az Ön hitelesítő adatait, és biztonságos helyre mentik. A LastPass használatához hozzon létre egy fiókot, majd telepítse a LastPass bővítményt a böngészőjében. Miután bejelentkezett, kattintson a LastPass ikonra, majd kattintson a Webhely hozzáadása gombra. Adja meg a távoli asztal hitelesítő adatait, majd kattintson a Mentés gombra. A hitelesítési adatait most biztonságosan menti a LastPass. Az 1Password hasonlóan működik, mint a LastPass. Hozzon létre egy fiókot, majd telepítse böngészőjében az 1Password kiterjesztést. Miután bejelentkezett, kattintson az 1Password ikonra, majd kattintson a + gombra. Adja meg a távoli asztal hitelesítő adatait, majd kattintson a Mentés gombra. A hitelesítési adatait mostantól biztonságosan menti az 1Password. A távoli asztal hitelesítő adatainak mentése kényelmes lehet, de fontos, hogy erős jelszót és biztonságos eszközt használjon. Ellenkező esetben veszélybe sodorhatja biztonságát.
Ha Windows PC-n állítja be a Távoli asztalt, mentheti az adatokat, beleértve a jelszót is. Az RDP fájl ezután az adatok megadása nélkül használható a célhoz való csatlakozáshoz. Ez a funkció azonban vezérelhető, ha problémái vannak. Tehát ha úgy gondolja, hogy egy fiók több felhasználóhoz fér hozzá, letilthatja lehetővé teszi a távoli asztal hitelesítő adatainak mentését Windows 11/10.
Mentsem a távoli asztal hitelesítő adatait?
Ha otthoni vagy irodai számítógépe jelszóval le van zárva, akkor nincs probléma a távoli asztal hitelesítő adatainak mentésével. Mivel a Remote Desktop teljes hozzáférést biztosít egy másik számítógéphez, előfordulhat, hogy ott vannak erőforrások vagy bizalmas dokumentumok. Ezért a legjobb, ha nem menti az adatokat, ha nyilvános számítógépről van szó, vagy ha valaki más fér hozzá Önnel együtt.
A távoli asztal hitelesítő adatainak mentésének engedélyezése vagy letiltása a Windows 11/10 rendszerben
Két módszer segíthet a távoli asztali hitelesítési adatok fennmaradásának szabályozásában a Windows 11/10 rendszerben. Mindkettő a csoportházirendek megváltoztatásával működik a Windows operációs rendszerben:
- Ha VPN nélkül csatlakozik
- Ha VPN-en keresztül csatlakozik
A házirendek konfigurálásához rendszergazdai fiókra lesz szüksége.
1] VPN nélkül csatlakoztatva
- Nyisson meg egy Futtatás parancsot, és írja be a gpedit.msc parancsot.
- Ezután nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához.
- Menjen a következő útvonalra
- Nyissa meg a megnevezett házirendet
- Ne engedélyezze a jelszó mentését
- Hitelesítési adatok kérése az ügyfélszámítógépen
- Az engedélyezéséhez állítsa az Engedélyezett értékre, és tiltsa le, ha nem szeretné, hogy a felhasználók elmentsék a hitelesítési adatokat.
- Zárja be az összes ablakot az OK gombra kattintva
- Futtassa a cmd-t, és írja be gpupdate parancsot a házirend frissítéséhez.
Ha engedélyezi a házirendet, a Jelszó mentése a távoli asztali kapcsolatban jelölőnégyzet le lesz tiltva. Így a felhasználók többé nem menthetik el a jelszavakat. Ha a meglévő fájlok jelszóval rendelkeznek, a következő alkalommal, amikor megnyitja a fájlt, eltávolítja a jelszót.
A második házirend az ügyfélszámítógépen kéri meg a felhasználótól a jelszót, nem az RD Session Host kiszolgálón. Ha a felhasználó tárolt hitelesítő adatai elérhetők az ügyfélszámítógépen, a rendszer nem kéri a felhasználót hitelesítési adatok megadására.
2] Ha VPN-en keresztül csatlakozik
A csoportházirend-beállításokat másként kell konfigurálni, ha RDP over VPN-t használ. Az első dolog, amit meg kell tennie, hogy érintetlenül hagyja a fent említett házirendeket, vagy megakadályozza azok konfigurálását. Ezt követően állítsa be az alábbi házirendeket:
- Nyissa meg a Számítógép konfigurációja > Felügyeleti sablonok > Rendszer > Hitelesítési adatok delegálása menüpontját.
- Tiltsa le a következő háziorvosokat, hogy a jelszó ne kerüljön mentésre:
- A tárolt hitelesítő adatok delegálásának engedélyezése csak NTLM szerverhitelesítéssel
- Az alapértelmezett hitelesítő adatok delegálásának engedélyezése
- A tárolt hitelesítő adatok delegálásának engedélyezése
- A tárolt hitelesítő adatok delegálásának engedélyezése csak NTLM szerverhitelesítéssel
- Ha meg szeretné győződni arról, hogy emlékszik, engedélyezze a házirendeket, kattintson a Megjelenítés gombra, és írja be a „TERMSRV/*” szót az Érték szakaszba.
- Alkalmazza a módosításokat, majd indítsa újra a rendszert.
Remélem, hogy a bejegyzés könnyen követhető volt, és most már engedélyezheti vagy letilthatja a távoli asztal hitelesítő adatainak mentését a Windows 11/10 rendszerben. Mindig győződjön meg arról, hogy számítógépe biztonságos jelszóval le van zárva, és senki más nem férhet hozzá. Az informatikai rendszergazdák azonban biztosíthatják, hogy a jelszó soha ne kerüljön mentésre, és javíthatják a rendszer egészét.
Hogyan találhatok felhasználónevet és jelszót a távoli asztalhoz?
Ha megnyitja az RDP fájlt a Jegyzettömbben, látnia kell a felhasználónevet és a jelszót. Azonban a Windows Credential Manager lenne a megfelelő hely ezek mindegyikének ellenőrzésére. Ha Windows Servert használ, akkor a Számítógép-kezelés segédprogramot rendszergazdai fiókkal kell használnia.
Hogyan lehet megnyitni a Windows hitelesítő adatait?
Megtalálhatja a klasszikus vezérlőpulton, majd kattintson a Credential Manager elemre a kezelni kívánt hitelesítő adatok eléréséhez. A Windows rendszerben mentett összes jelszó elérhető lesz itt. A böngészőkben tárolt jelszó megtalálásához ellenőriznie kell webes hitelesítő adatait. Ebben a szakaszban biztonsági másolatot készíthet a Windows hitelesítő adatairól, és szükség esetén visszaállíthatja azokat.
