Hvis du er it-ekspert, ved du, at en af de vigtigste sikkerhedsfunktioner i Windows er muligheden for at tillade eller nægte at gemme legitimationsoplysninger til fjernskrivebord. Denne funktion er især vigtig i Windows 10 og 11, fordi det er den eneste måde at sikre, at dine fjernskrivebordsbrugere bruger stærke adgangskoder. Når du tillader eller nægter at gemme legitimationsoplysninger til fjernskrivebord, styrer du i bund og grund, hvor nemt det er for nogen at få adgang til dit system. Hvis du tillader det, behøver de kun dit brugernavn og din adgangskode for at komme ind. Hvis du nægter det, skal de indtaste dine legitimationsoplysninger, hver gang de forsøger at oprette forbindelse, hvilket gør det meget sværere for en angriber at få adgang til det. adgang til dit system. Så hvad skal du gøre? I sidste ende afhænger det af dine sikkerhedsbehov. Hvis du har et miljø med høj sikkerhed, vil du sandsynligvis gerne nægte at gemme legitimationsoplysninger til fjernskrivebord. Men hvis du er mere bekymret over bekvemmelighed, så vil du måske tillade det. I sidste ende er beslutningen op til dig. Men uanset hvad du vælger, skal du bare sørge for, at du forstår konsekvenserne, og at du er fortrolig med dit systems sikkerhed.
Når du opsætter Remote Desktop på en Windows-pc, kan du gemme dataene, inklusive adgangskoden. RDP-filen kan derefter bruges til at oprette forbindelse til destinationen uden at udfylde detaljerne. Denne funktion kan dog styres, hvis du har problemer. Så hvis du tror, at en konto har adgang til flere brugere, kan du udelukke tillade lagring af legitimationsoplysninger til fjernskrivebord i Windows 11/10.
Skal jeg gemme mine legitimationsoplysninger til fjernskrivebord?
Hvis din hjemme-pc eller kontor-pc er låst med en adgangskode, er der ingen problemer med at gemme legitimationsoplysninger til fjernskrivebord. Da Remote Desktop giver fuld adgang til en anden pc, kan der være ressourcer eller fortrolige dokumenter der. Derfor er det bedst ikke at gemme data, hvis det er en offentlig computer, eller hvis en anden har adgang til dem med dig.
Tillad eller afvis lagring af legitimationsoplysninger til fjernskrivebord i Windows 11/10
To metoder kan hjælpe dig med at kontrollere vedholdenheden af legitimationsoplysninger til fjernskrivebord i Windows 11/10. Begge fungerer ved at ændre gruppepolitikker i Windows OS:
- Når du er tilsluttet uden en VPN
- Når du er tilsluttet via VPN
Du skal bruge en administratorkonto for at konfigurere disse politikker.
1] Ved forbindelse uden VPN
- Åbn en Kør-prompt, og skriv gpedit.msc.
- Tryk derefter på Enter-tasten for at åbne Group Policy Editor.
- Gå til følgende sti
- Åbn den navngivne politik
- Tillad ikke lagring af adgangskode
- Spørg om legitimationsoplysninger på klientcomputeren
- Indstil det til Aktiveret for at tillade det, og deaktiver det, hvis du ikke ønsker, at brugerne skal gemme legitimationsoplysninger.
- Luk alle vinduer ved at klikke på OK
- Kør cmd og skriv gpupdate kommando for at opdatere din politik.
Når du aktiverer politikken, vil afkrydsningsfeltet ud for Gem adgangskode i fjernskrivebordsforbindelse blive deaktiveret. Dermed vil brugerne ikke længere kunne gemme adgangskoder. Hvis de eksisterende filer har en adgangskode, vil den fjerne adgangskoden næste gang du åbner filen.
Den anden politik vil bede brugeren om en adgangskode på klientcomputeren, ikke på RD Session Host-serveren. Hvis de gemte legitimationsoplysninger for en bruger er tilgængelige på klientcomputeren, bliver brugeren ikke bedt om at angive legitimationsoplysninger.
2] Ved forbindelse via VPN
Gruppepolitikindstillinger skal konfigureres anderledes, når du bruger RDP over VPN. Den første ting du skal gøre er at holde de politikker, vi nævnte ovenfor, intakte eller forhindre dem i at blive konfigureret. Derefter skal du konfigurere nedenstående politikker:
- Gå til Computerkonfiguration > Administrative skabeloner > System > Delegering af legitimationsoplysninger.
- Deaktiver følgende praktiserende læger, så adgangskoden ikke gemmes:
- Tillad delegering af lagrede legitimationsoplysninger med servergodkendelse, der kun er NTLM
- Tillad delegering af standardlegitimationsoplysninger
- Tillad delegering af gemte legitimationsoplysninger
- Tillad delegering af lagrede legitimationsoplysninger med servergodkendelse, der kun er NTLM
- Hvis du vil sikre dig, at den husker, skal du aktivere politikkerne, klikke på knappen Vis og skrive 'TERMSRV/*' i afsnittet Værdi.
- Anvend ændringerne, og genstart derefter systemet.
Jeg håber, at indlægget var nemt at følge, og du kan nu tillade eller forbyde lagring af legitimationsoplysninger til fjernskrivebord i Windows 11/10. Sørg altid for, at din computer er låst med en sikker adgangskode, og at ingen andre kan få adgang til den. IT-administratorer kan dog sikre, at adgangskoden aldrig gemmes og forbedre det overordnede system.
Hvordan finder man brugernavn og adgangskode til fjernskrivebord?
Hvis du åbner RDP-filen i Notesblok, bør du kunne se brugernavnet og adgangskoden. Windows Credential Manager ville dog være det rigtige sted at tjekke dem alle. Hvis du bruger Windows Server, skal du bruge hjælpeprogrammet Computer Management med en administratorkonto.
Hvordan åbner man Windows-legitimationsoplysninger?
Du kan finde det i det klassiske kontrolpanel og derefter klikke på Credential Manager for at få adgang til de legitimationsoplysninger, du vil administrere. Alle adgangskoder, du har gemt i Windows, vil være tilgængelige her. For at finde adgangskoden, der er gemt i browsere, skal du tjekke dine weblegitimationsoplysninger. Dette afsnit giver dig også mulighed for at sikkerhedskopiere dine Windows-legitimationsoplysninger og gendanne dem, hvis det er nødvendigt.
