Ако сте ИТ експерт, знаете, че една от най-важните функции за сигурност в Windows е възможността да разрешите или откажете запазването на идентификационни данни за отдалечен работен плот. Тази функция е особено важна в Windows 10 и 11, защото това е единственият начин да се уверите, че вашите потребители на отдалечен работен плот използват силни пароли. Когато разрешите или забраните запазването на идентификационни данни за отдалечен работен плот, вие по същество контролирате колко лесно е някой да получи достъп до вашата система. Ако го разрешите, тогава всичко, от което се нуждаят, е вашето потребителско име и парола, за да влязат. Ако го откажете, тогава те ще трябва да въвеждат вашите идентификационни данни всеки път, когато се опитват да се свържат, което прави много по-трудно за нападателя да спечели достъп до вашата система. И така, какво трябва да направите? В крайна сметка това зависи от вашите нужди за сигурност. Ако имате среда с висока степен на сигурност, вероятно ще искате да откажете запазването на идентификационни данни за отдалечен работен плот. Но ако сте по-загрижени за удобството, тогава може да искате да го позволите. В крайна сметка решението зависи от вас. Но каквото и да изберете, просто се уверете, че разбирате последиците и че се чувствате комфортно със сигурността на вашата система.
Когато настройвате отдалечен работен плот на компютър с Windows, можете да запазите данните, включително паролата. След това RDP файлът може да се използва за свързване с дестинацията, без да се попълват подробности. Тази функция обаче може да се контролира, ако имате проблеми. Така че, ако смятате, че даден акаунт има достъп до повече потребители, можете да забраните позволи запазване на идентификационни данни за отдалечен работен плот в Windows 11/10.
Трябва ли да запазя идентификационните си данни за отдалечен работен плот?
Ако вашият домашен или офис компютър е заключен с парола, тогава няма проблем със запазването на идентификационните данни за отдалечен работен плот. Тъй като отдалеченият работен плот позволява пълен достъп до друг компютър, там може да има ресурси или поверителни документи. Ето защо е най-добре да не запазвате данни, ако това е обществен компютър или ако някой друг има достъп до него с вас.
Разрешете или забранете запазването на идентификационни данни за отдалечен работен плот в Windows 11/10
Два метода могат да ви помогнат да контролирате устойчивостта на идентификационните данни за отдалечен работен плот в Windows 11/10. И двете работят чрез промяна на груповите правила в Windows OS:
- При свързване без VPN
- При свързване чрез VPN
Ще ви е необходим администраторски акаунт, за да конфигурирате тези правила.
1] Когато сте свързани без VPN
- Отворете подкана за изпълнение и въведете gpedit.msc.
- След това натиснете клавиша Enter, за да отворите редактора на групови правила.
- Отидете по следния път
- Отворете наименуваната политика
- Не позволявайте запазване на парола
- Подкана за идентификационни данни на клиентския компютър
- Задайте го на Enabled, за да го разрешите, и го деактивирайте, ако не искате потребителите да запазват идентификационни данни.
- Затворете всички прозорци, като щракнете върху OK
- Стартирайте cmd и въведете gpupdate команда за актуализиране на вашата политика.
Когато активирате правилата, квадратчето за отметка до Запазване на паролата във връзката с отдалечен работен плот ще бъде деактивирано. Така потребителите вече няма да могат да запазват пароли. Ако съществуващите файлове имат парола, следващия път, когато отворите файла, той ще премахне паролата.
Второто правило ще подкани потребителя за парола на клиентския компютър, а не на сървъра за хост на RD сесия. Ако съхранените идентификационни данни за даден потребител са налични на клиентския компютър, потребителят няма да бъде подканен да предостави идентификационни данни.
2] Когато сте свързани чрез VPN
Настройките на груповите правила трябва да бъдат конфигурирани по различен начин, когато използвате RDP през VPN. Първото нещо, което трябва да направите, е да запазите правилата, които споменахме по-горе, непокътнати или да предотвратите тяхното конфигуриране. След това конфигурирайте правилата по-долу:
- Отидете на Конфигурация на компютъра > Административни шаблони > Система > Делегиране на идентификационни данни.
- Деактивирайте следните GPs, така че паролата да не бъде запазена:
- Разрешаване на делегиране на съхранени идентификационни данни със сървърно удостоверяване само за NTLM
- Разрешаване на делегиране на идентификационни данни по подразбиране
- Разрешаване на делегиране на съхранени идентификационни данни
- Разрешаване на делегиране на съхранени идентификационни данни със сървърно удостоверяване само за NTLM
- Ако искате да сте сигурни, че помни, активирайте правилата, щракнете върху бутона Покажи и напишете „TERMSRV/*“ в секцията Стойност.
- Приложете промените и след това рестартирайте системата.
Надявам се, че публикацията беше лесна за следване и вече можете да разрешите или забраните запазването на идентификационни данни за отдалечен работен плот в Windows 11/10. Винаги се уверявайте, че компютърът ви е заключен със сигурна парола и никой друг няма достъп до него. Въпреки това ИТ администраторите могат да гарантират, че паролата никога не се запазва и да подобрят цялостната система.
Как да намеря потребителско име и парола за отдалечен работен плот?
Ако отворите RDP файла в Notepad, трябва да можете да видите потребителското име и паролата. Мениджърът на идентификационни данни на Windows обаче би бил правилното място да ги проверите всички. Ако използвате Windows Server, трябва да използвате помощната програма Computer Management с администраторски акаунт.
Как да отворя идентификационните данни на Windows?
Можете да го намерите в класическия контролен панел и след това да щракнете върху Credential Manager за достъп до идентификационните данни, които искате да управлявате. Всички пароли, които сте запазили в Windows, ще бъдат достъпни тук. За да намерите паролата, съхранена в браузърите, трябва да проверите вашите уеб идентификационни данни. Този раздел също ви позволява да архивирате идентификационните си данни за Windows и да ги възстановите, ако е необходимо.
![Микрофонът не работи в Steam [Коригирано]](https://prankmike.com/img/microphone/6C/microphone-is-not-working-in-steam-fixed-1.png)
![Имаме проблем с инсталирането на вашите програми на Office [Коригиране]](https://prankmike.com/img/troubleshoot/F8/we-had-a-problem-installing-your-office-programs-fix-1.png)
