Zezwól lub odmów zapisywania poświadczeń pulpitu zdalnego w systemie Windows 11/10

Jeśli jesteś ekspertem IT, wiesz, że jedną z najważniejszych funkcji bezpieczeństwa w systemie Windows jest możliwość zezwolenia lub odmowy zapisywania poświadczeń zdalnego pulpitu. Ta funkcja jest szczególnie ważna w systemach Windows 10 i 11, ponieważ jest to jedyny sposób, aby upewnić się, że użytkownicy pulpitu zdalnego używają silnych haseł. Kiedy zezwalasz lub odmawiasz zapisywania poświadczeń zdalnego pulpitu, zasadniczo kontrolujesz, jak łatwo ktoś może uzyskać dostęp do twojego systemu. Jeśli na to zezwolisz, wszystko, czego będą potrzebować, to Twoja nazwa użytkownika i hasło, aby się dostać. Jeśli odmówisz, będą musieli wprowadzić Twoje dane uwierzytelniające za każdym razem, gdy spróbują się połączyć, co znacznie utrudnia atakującemu zdobycie dostęp do Twojego systemu. Więc co powinieneś zrobić? Ostatecznie zależy to od Twoich potrzeb w zakresie bezpieczeństwa. Jeśli masz środowisko o wysokim poziomie bezpieczeństwa, prawdopodobnie będziesz chciał odmówić zapisywania poświadczeń pulpitu zdalnego. Ale jeśli bardziej zależy Ci na wygodzie, możesz na to zezwolić. Ostatecznie decyzja należy do Ciebie. Ale cokolwiek wybierzesz, upewnij się, że rozumiesz konsekwencje i że czujesz się komfortowo z bezpieczeństwem swojego systemu.

Podczas konfigurowania Pulpitu zdalnego na komputerze z systemem Windows można zapisać dane, w tym hasło. Pliku RDP można następnie użyć do połączenia z miejscem docelowym bez wypełniania szczegółów. Jednak tę funkcję można kontrolować, jeśli masz problemy. Jeśli więc uważasz, że konto ma dostęp do większej liczby użytkowników, możesz zablokować zezwalaj na zapisywanie poświadczeń zdalnego pulpitu w Windows 11/10.

Czy powinienem zapisać moje poświadczenia pulpitu zdalnego?

Jeśli Twój komputer domowy lub komputer w biurze jest zablokowany hasłem, nie ma problemu z zapisaniem poświadczeń zdalnego pulpitu. Ponieważ Pulpit zdalny umożliwia pełny dostęp do innego komputera, mogą się tam znajdować zasoby lub poufne dokumenty. Dlatego najlepiej nie zapisywać danych, jeśli jest to komputer publiczny lub jeśli ktoś inny ma do niego dostęp razem z tobą.

Zezwól lub odmów zapisywania poświadczeń pulpitu zdalnego w systemie Windows 11/10

Dwie metody mogą pomóc w kontrolowaniu trwałości poświadczeń pulpitu zdalnego w systemie Windows 11/10. Oba działają poprzez zmianę zasad grupy w systemie operacyjnym Windows:

1. Po połączeniu bez VPN
2. W przypadku połączenia przez VPN

Do skonfigurowania tych zasad potrzebne będzie konto administratora.

1] Po podłączeniu bez VPN

• Otwórz monit Uruchom i wpisz gpedit.msc.
• Następnie naciśnij klawisz Enter, aby otworzyć Edytor zasad grupy.
• Przejdź do następującej ścieżki

• Otwórz nazwane zasady
  • Nie zezwalaj na zapisywanie hasła
  • Monituj o poświadczenia na komputerze klienckim
• Ustaw opcję Włączone, aby na to zezwolić, i wyłącz, jeśli nie chcesz, aby użytkownicy zapisali poświadczenia.
• Zamknij wszystkie okna, klikając OK
• Uruchom cmd i wpisz gpupdate polecenie, aby zaktualizować swoją politykę.

Po włączeniu zasad pole wyboru obok opcji Zapisz hasło w Podłączeniu pulpitu zdalnego zostanie wyłączone. W ten sposób użytkownicy nie będą już mogli zapisywać haseł. Jeśli istniejące pliki mają hasło, przy następnym otwarciu pliku hasło zostanie usunięte.

Druga zasada będzie monitować użytkownika o podanie hasła na komputerze klienckim, a nie na serwerze hosta sesji usług pulpitu zdalnego. Jeśli przechowywane poświadczenia użytkownika są dostępne na komputerze klienckim, użytkownik nie zostanie poproszony o podanie poświadczeń.

2] Po połączeniu przez VPN

Ustawienia zasad grupy muszą być skonfigurowane inaczej w przypadku korzystania z protokołu RDP przez VPN. Pierwszą rzeczą, którą musisz zrobić, to zachować zasady, o których wspomnieliśmy powyżej, w stanie nienaruszonym lub uniemożliwić ich skonfigurowanie. Następnie skonfiguruj poniższe zasady:

• Przejdź do opcji Konfiguracja komputera > Szablony administracyjne > System > Delegowanie poświadczeń.
• Wyłącz następujące GP, aby hasło nie zostało zapisane:
  • Zezwalaj na delegowanie przechowywanych poświadczeń za pomocą uwierzytelniania serwera tylko NTLM
  • Zezwalaj na domyślne delegowanie poświadczeń
  • Zezwalaj na delegowanie przechowywanych poświadczeń
  • Zezwalaj na delegowanie przechowywanych poświadczeń za pomocą uwierzytelniania serwera tylko NTLM
• Jeśli chcesz mieć pewność, że pamięta, włącz zasady, kliknij przycisk Pokaż i wpisz „TERMSRV/*” w sekcji Wartość.
• Zastosuj zmiany, a następnie uruchom ponownie system.

Mam nadzieję, że post był łatwy do naśladowania i możesz teraz zezwolić lub zabronić zapisywania poświadczeń pulpitu zdalnego w systemie Windows 11/10. Zawsze upewnij się, że Twój komputer jest zablokowany bezpiecznym hasłem i nikt inny nie ma do niego dostępu. Jednak administratorzy IT mogą zapewnić, że hasło nigdy nie zostanie zapisane i udoskonalić cały system.

Jak znaleźć nazwę użytkownika i hasło do pulpitu zdalnego?

Jeśli otworzysz plik RDP w Notatniku, powinieneś zobaczyć nazwę użytkownika i hasło. Jednak Menedżer poświadczeń systemu Windows byłby właściwym miejscem do sprawdzenia ich wszystkich. Jeśli używasz systemu Windows Server, musisz użyć narzędzia Zarządzanie komputerem z kontem administratora.

Jak otworzyć poświadczenia systemu Windows?

Możesz go znaleźć w klasycznym panelu sterowania, a następnie kliknąć Credential Manager, aby uzyskać dostęp do poświadczeń, którymi chcesz zarządzać. Wszystkie hasła zapisane w systemie Windows będą dostępne tutaj. Aby znaleźć hasło przechowywane w przeglądarkach, musisz sprawdzić swoje dane logowania do sieci. Ta sekcja umożliwia również utworzenie kopii zapasowej poświadczeń systemu Windows i przywrócenie ich w razie potrzeby.