Ha Ön informatikai szakértő, tudja, hogy a Windows egyik legfontosabb biztonsági funkciója a távoli asztal hitelesítő adatainak mentésének engedélyezése vagy letiltása. Ez a funkció különösen fontos a Windows 10 és 11 rendszerben, mert ez az egyetlen módja annak, hogy a távoli asztal felhasználói erős jelszavakat használjanak. Amikor engedélyezi vagy megtagadja a távoli asztali hitelesítési adatok mentését, lényegében Ön szabályozza, hogy valaki mennyire könnyen férhet hozzá a rendszeréhez. Ha engedélyezi, csak az Ön felhasználónevére és jelszavára van szükségük a belépéshez. Ha megtagadja, akkor minden alkalommal meg kell adnia a hitelesítő adatait, amikor megpróbál csatlakozni, ami sokkal nehezebbé teszi a támadó számára a hozzáférést. hozzáférést biztosít a rendszeréhez. Szóval, melyiket kell tenned? Végső soron az Ön biztonsági igényeitől függ. Ha magas szintű biztonsági környezettel rendelkezik, akkor valószínűleg meg kell tagadnia a távoli asztal hitelesítő adatainak mentését. De ha jobban aggódik a kényelem miatt, akkor érdemes megengedni. Végső soron a döntés rajtad múlik. De bármelyiket is választja, csak győződjön meg arról, hogy megértette a következményeket, és elégedett-e rendszere biztonságával.
Ha Windows PC-n állítja be a Távoli asztalt, mentheti az adatokat, beleértve a jelszót is. Az RDP fájl ezután az adatok megadása nélkül használható a célhoz való csatlakozáshoz. Ez a funkció azonban vezérelhető, ha problémái vannak. Tehát ha úgy gondolja, hogy egy fiók több felhasználóhoz fér hozzá, letilthatja lehetővé teszi a távoli asztal hitelesítő adatainak mentését Windows 11/10.
Mentsem a távoli asztal hitelesítő adatait?
Ha otthoni vagy irodai számítógépe jelszóval le van zárva, akkor nincs probléma a távoli asztal hitelesítő adatainak mentésével. Mivel a Remote Desktop teljes hozzáférést biztosít egy másik számítógéphez, előfordulhat, hogy ott vannak erőforrások vagy bizalmas dokumentumok. Ezért a legjobb, ha nem menti az adatokat, ha nyilvános számítógépről van szó, vagy ha valaki más fér hozzá Önnel együtt.
A távoli asztal hitelesítő adatainak mentésének engedélyezése vagy letiltása a Windows 11/10 rendszerben
Két módszer segíthet a távoli asztali hitelesítési adatok fennmaradásának szabályozásában a Windows 11/10 rendszerben. Mindkettő a csoportházirendek megváltoztatásával működik a Windows operációs rendszerben:
- Ha VPN nélkül csatlakozik
- Ha VPN-en keresztül csatlakozik
A házirendek konfigurálásához rendszergazdai fiókra lesz szüksége.
1] VPN nélkül csatlakoztatva
- Nyisson meg egy Futtatás parancsot, és írja be a gpedit.msc parancsot.
- Ezután nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához.
- Menjen a következő útvonalra
- Nyissa meg a megnevezett házirendet
- Ne engedélyezze a jelszó mentését
- Hitelesítési adatok kérése az ügyfélszámítógépen
- Az engedélyezéséhez állítsa az Engedélyezett értékre, és tiltsa le, ha nem szeretné, hogy a felhasználók elmentsék a hitelesítési adatokat.
- Zárja be az összes ablakot az OK gombra kattintva
- Futtassa a cmd-t, és írja be gpupdate parancsot a házirend frissítéséhez.
Ha engedélyezi a házirendet, a Jelszó mentése a távoli asztali kapcsolatban jelölőnégyzet le lesz tiltva. Így a felhasználók többé nem menthetik el a jelszavakat. Ha a meglévő fájlok jelszóval rendelkeznek, a következő alkalommal, amikor megnyitja a fájlt, eltávolítja a jelszót.
A második házirend az ügyfélszámítógépen kéri meg a felhasználótól a jelszót, nem az RD Session Host kiszolgálón. Ha a felhasználó tárolt hitelesítő adatai elérhetők az ügyfélszámítógépen, a rendszer nem kéri a felhasználót hitelesítési adatok megadására.
2] Ha VPN-en keresztül csatlakozik
A csoportházirend-beállításokat másként kell konfigurálni, ha RDP over VPN-t használ. Az első dolog, amit meg kell tennie, hogy érintetlenül hagyja a fent említett házirendeket, vagy megakadályozza azok konfigurálását. Ezt követően állítsa be az alábbi házirendeket:
- Nyissa meg a Számítógép konfigurációja > Felügyeleti sablonok > Rendszer > Hitelesítési adatok delegálása menüpontját.
- Tiltsa le a következő háziorvosokat, hogy a jelszó ne kerüljön mentésre:
- A tárolt hitelesítő adatok delegálásának engedélyezése csak NTLM szerverhitelesítéssel
- Az alapértelmezett hitelesítő adatok delegálásának engedélyezése
- A tárolt hitelesítő adatok delegálásának engedélyezése
- A tárolt hitelesítő adatok delegálásának engedélyezése csak NTLM szerverhitelesítéssel
- Ha meg szeretné győződni arról, hogy emlékszik, engedélyezze a házirendeket, kattintson a Megjelenítés gombra, és írja be a „TERMSRV/*” szót az Érték szakaszba.
- Alkalmazza a módosításokat, majd indítsa újra a rendszert.
Remélem, hogy a bejegyzés könnyen követhető volt, és most már engedélyezheti vagy letilthatja a távoli asztal hitelesítő adatainak mentését a Windows 11/10 rendszerben. Mindig győződjön meg arról, hogy számítógépe biztonságos jelszóval le van zárva, és senki más nem férhet hozzá. Az informatikai rendszergazdák azonban biztosíthatják, hogy a jelszó soha ne kerüljön mentésre, és javíthatják a rendszer egészét.
Hogyan találhatok felhasználónevet és jelszót a távoli asztalhoz?
Ha megnyitja az RDP fájlt a Jegyzettömbben, látnia kell a felhasználónevet és a jelszót. Azonban a Windows Credential Manager lenne a megfelelő hely ezek mindegyikének ellenőrzésére. Ha Windows Servert használ, akkor a Számítógép-kezelés segédprogramot rendszergazdai fiókkal kell használnia.
Hogyan lehet megnyitni a Windows hitelesítő adatait?
Megtalálhatja a klasszikus vezérlőpulton, majd kattintson a Credential Manager elemre a kezelni kívánt hitelesítő adatok eléréséhez. A Windows rendszerben mentett összes jelszó elérhető lesz itt. A böngészőkben tárolt jelszó megtalálásához ellenőriznie kell webes hitelesítő adatait. Ebben a szakaszban biztonsági másolatot készíthet a Windows hitelesítő adatairól, és szükség esetén visszaállíthatja azokat.
