Man kā IT ekspertam bieži jautā, vai ir droši saglabāt attālās darbvirsmas akreditācijas datus operētājsistēmā Windows 10/11. Atbilde ir gan jā, gan nē. Tas viss ir atkarīgs no tā, kā iestatāt savu drošību. Ja jums ir spēcīga parole un jūs neiebilstat saglabāt savus akreditācijas datus, saglabājiet tos. Tomēr, ja jūs uztraucaties par drošību, es ieteiktu nesaglabāt savus akreditācijas datus. Ir daži dažādi veidi, kā saglabāt attālās darbvirsmas akreditācijas datus operētājsistēmā Windows 10/11. Pirmais ir izmantot akreditācijas datu pārvaldnieku. Akreditācijas datu pārvaldnieks ir iebūvēts rīks, kas ļauj saglabāt akreditācijas datus turpmākai lietošanai. Lai piekļūtu akreditācijas datu pārvaldniekam, atveriet izvēlni Sākt un meklējiet akreditācijas datu pārvaldnieku. Atverot akreditācijas datu pārvaldnieku, tiks parādītas divas opcijas: Windows akreditācijas dati un vispārīgie akreditācijas dati. Windows akreditācijas dati ir jūsu lietotājvārds un parole konkrētam Windows kontam. Vispārējie akreditācijas dati ir jūsu lietotājvārds un parole kontam, kas nav Windows konts, piemēram, vietnei vai e-pasta kontam. Lai saglabātu attālās darbvirsmas akreditācijas datus kā Windows akreditācijas datus, noklikšķiniet uz saites Pievienot Windows akreditācijas datus. Ievadiet attālās darbvirsmas lietotājvārdu un paroli un pēc tam noklikšķiniet uz pogas Saglabāt. Jūsu attālās darbvirsmas akreditācijas dati tagad tiks saglabāti, un tie nebūs jāievada katru reizi, kad izveidosit savienojumu. Otrs veids, kā saglabāt attālās darbvirsmas akreditācijas datus, ir izmantot trešās puses rīku, piemēram, LastPass vai 1Password. Šie rīki šifrē jūsu akreditācijas datus un saglabā tos drošā vietā. Lai izmantotu LastPass, izveidojiet kontu un pēc tam savā pārlūkprogrammā instalējiet LastPass paplašinājumu. Kad esat pieteicies, noklikšķiniet uz LastPass ikonas un pēc tam noklikšķiniet uz pogas Pievienot vietni. Ievadiet attālās darbvirsmas akreditācijas datus un pēc tam noklikšķiniet uz pogas Saglabāt. Jūsu akreditācijas dati tagad tiks droši saglabāti LastPass. 1Password darbojas līdzīgi LastPass. Izveidojiet kontu un pēc tam savā pārlūkprogrammā instalējiet paplašinājumu 1Password. Kad esat pieteicies, noklikšķiniet uz ikonas 1Password un pēc tam noklikšķiniet uz pogas +. Ievadiet attālās darbvirsmas akreditācijas datus un pēc tam noklikšķiniet uz pogas Saglabāt. Jūsu akreditācijas dati tagad tiks droši saglabāti 1Password. Attālās darbvirsmas akreditācijas datu saglabāšana var būt ērta, taču ir svarīgi pārliecināties, vai izmantojat spēcīgu paroli un drošu rīku. Pretējā gadījumā jūs varat apdraudēt savu drošību.
Iestatot attālo darbvirsmu Windows datorā, varat saglabāt datus, tostarp paroli. Pēc tam RDP failu var izmantot, lai izveidotu savienojumu ar galamērķi, neaizpildot informāciju. Tomēr šo funkciju var kontrolēt, ja rodas problēmas. Tātad, ja uzskatāt, ka kontam ir piekļuve vairākiem lietotājiem, varat to aizliegt ļauj saglabāt attālās darbvirsmas akreditācijas datus operētājsistēmā Windows 11/10.
Vai man jāsaglabā attālās darbvirsmas akreditācijas dati?
Ja jūsu mājas dators vai biroja dators ir bloķēts ar paroli, nav problēmu ar attālās darbvirsmas akreditācijas datu saglabāšanu. Tā kā attālā darbvirsma nodrošina pilnīgu piekļuvi citam datoram, tajā var būt resursi vai konfidenciāli dokumenti. Tāpēc vislabāk ir nesaglabāt datus, ja tas ir publisks dators vai ja kāds cits tiem var piekļūt kopā ar jums.
Atļaut vai aizliegt saglabāt attālās darbvirsmas akreditācijas datus operētājsistēmā Windows 11/10
Divas metodes var palīdzēt kontrolēt attālās darbvirsmas akreditācijas datu noturību operētājsistēmā Windows 11/10. Abi darbojas, mainot grupas politikas operētājsistēmā Windows OS:
- Kad ir izveidots savienojums bez VPN
- Kad ir izveidots savienojums, izmantojot VPN
Lai konfigurētu šīs politikas, jums būs nepieciešams administratora konts.
1] Kad izveidots savienojums bez VPN
- Atveriet uzvedni Palaist un ierakstiet gpedit.msc.
- Pēc tam nospiediet taustiņu Enter, lai atvērtu grupas politikas redaktoru.
- Dodieties uz šādu ceļu
- Atveriet nosaukto politiku
- Neatļaut paroles saglabāšanu
- Pieprasīt akreditācijas datus klienta datorā
- Iestatiet to uz Iespējots, lai to atļautu, un atspējojiet, ja nevēlaties, lai lietotāji saglabātu akreditācijas datus.
- Aizveriet visus logus, noklikšķinot uz Labi
- Palaidiet cmd un ierakstiet gpupdate komandu, lai atjauninātu savu politiku.
Iespējojot politiku, izvēles rūtiņa blakus Saglabāt paroli attālās darbvirsmas savienojumā tiks atspējota. Tādējādi lietotāji vairs nevarēs saglabāt paroles. Ja esošajiem failiem ir parole, nākamreiz atverot failu, parole tiks noņemta.
Otrā politika liks lietotājam ievadīt paroli klienta datorā, nevis RD sesijas resursdatora serverī. Ja saglabātie lietotāja akreditācijas dati ir pieejami klienta datorā, lietotājam netiks prasīts norādīt akreditācijas datus.
2] Kad ir izveidots savienojums, izmantojot VPN
Izmantojot RDP, izmantojot VPN, grupas politikas iestatījumi ir jākonfigurē atšķirīgi. Pirmā lieta, kas jums jādara, ir saglabāt iepriekš minētās politikas neskartas vai novērst to konfigurēšanu. Pēc tam konfigurējiet tālāk norādītās politikas.
- Dodieties uz Datora konfigurācija > Administratīvās veidnes > Sistēma > Akreditācijas datu deleģēšana.
- Atspējojiet šādus ģimenes ārstus, lai parole netiktu saglabāta:
- Atļaut saglabāto akreditācijas datu deleģēšanu, izmantojot tikai NTLM servera autentifikāciju
- Atļaut noklusējuma akreditācijas datu deleģēšanu
- Atļaut saglabāto akreditācijas datu deleģēšanu
- Atļaut saglabāto akreditācijas datu deleģēšanu, izmantojot tikai NTLM servera autentifikāciju
- Ja vēlaties pārliecināties, ka tas atceras, iespējojiet politikas, noklikšķiniet uz pogas Rādīt un sadaļā Vērtība ierakstiet “TERMSRV/*”.
- Lietojiet izmaiņas un pēc tam restartējiet sistēmu.
Es ceru, ka ziņai bija viegli sekot, un tagad varat atļaut vai aizliegt attālās darbvirsmas akreditācijas datu saglabāšanu operētājsistēmā Windows 11/10. Vienmēr pārliecinieties, vai jūsu dators ir bloķēts ar drošu paroli un neviens cits tam nevar piekļūt. Tomēr IT administratori var nodrošināt, ka parole nekad netiek saglabāta, un uzlabot kopējo sistēmu.
Kā atrast lietotājvārdu un paroli attālajai darbvirsmai?
Ja atverat RDP failu programmā Notepad, jums vajadzētu būt iespējai redzēt lietotājvārdu un paroli. Tomēr Windows Credential Manager būtu īstā vieta, kur tos visus pārbaudīt. Ja izmantojat Windows Server, utilīta Computer Management ir jāizmanto ar administratora kontu.
Kā atvērt Windows akreditācijas datus?
To var atrast klasiskajā vadības panelī un pēc tam noklikšķiniet uz Akreditācijas datu pārvaldnieks, lai piekļūtu akreditācijas datiem, kurus vēlaties pārvaldīt. Šeit būs pieejamas visas sistēmā Windows saglabātās paroles. Lai atrastu pārlūkprogrammās saglabāto paroli, jums jāpārbauda tīmekļa akreditācijas dati. Šajā sadaļā varat arī dublēt savus Windows akreditācijas datus un vajadzības gadījumā tos atjaunot.
