În calitate de expert IT, sunt adesea întrebat dacă este sigur să salvați acreditările desktop la distanță în Windows 10/11. Răspunsul este atât da, cât și nu. Totul depinde de modul în care vă configurați securitatea. Dacă aveți o parolă puternică și nu vă deranjează să vă salvați acreditările, atunci continuați și salvați-le. Cu toate acestea, dacă sunteți îngrijorat de securitate, atunci aș recomanda să nu vă salvați acreditările. Există câteva moduri diferite de a salva acreditările desktopului la distanță în Windows 10/11. Primul este să utilizați Managerul de acreditări. Managerul de acreditări este un instrument încorporat care vă permite să vă salvați acreditările pentru utilizare ulterioară. Pentru a accesa Credential Manager, accesați Meniul Start și căutați Credential Manager. După ce deschideți Credential Manager, veți vedea două opțiuni: Acreditări Windows și Acreditări generice. Acreditările Windows sunt numele de utilizator și parola pentru un anumit cont Windows. Acreditările generice sunt numele de utilizator și parola pentru un cont non-Windows, cum ar fi un site web sau un cont de e-mail. Pentru a salva acreditările desktop la distanță ca acreditări Windows, faceți clic pe linkul Adăugați o acreditare Windows. Introduceți numele de utilizator și parola pentru desktopul de la distanță, apoi faceți clic pe butonul Salvare. Acreditările dvs. de la desktop la distanță vor fi acum salvate și nu va trebui să le introduceți de fiecare dată când vă conectați. A doua modalitate de a salva acreditările desktopului la distanță este să utilizați un instrument terță parte, cum ar fi LastPass sau 1Password. Aceste instrumente vă criptează acreditările și le salvează într-o locație sigură. Pentru a utiliza LastPass, creați un cont și apoi instalați extensia LastPass în browser. După ce v-ați autentificat, faceți clic pe pictograma LastPass și apoi faceți clic pe butonul Adăugați site. Introduceți acreditările pentru desktop la distanță și apoi faceți clic pe butonul Salvare. Acreditările dvs. vor fi acum salvate în siguranță în LastPass. 1Password funcționează similar cu LastPass. Creați un cont și apoi instalați extensia 1Password în browser. După ce v-ați conectat, faceți clic pe pictograma 1Parolă, apoi faceți clic pe butonul +. Introduceți acreditările pentru desktop la distanță și apoi faceți clic pe butonul Salvare. Acreditările dvs. vor fi acum salvate în siguranță în 1Password. Salvarea acreditărilor desktop-ului la distanță poate fi convenabilă, dar este important să vă asigurați că utilizați o parolă puternică și un instrument securizat. În caz contrar, îți poți pune securitatea în pericol.
Când configurați Desktop la distanță pe un computer Windows, puteți salva datele, inclusiv parola. Fișierul RDP poate fi apoi utilizat pentru a vă conecta la destinație fără a completa detaliile. Cu toate acestea, această caracteristică poate fi controlată dacă aveți probleme. Deci, dacă credeți că un cont are acces la mai mulți utilizatori, puteți interzice permite salvarea acreditărilor desktop la distanță в Windows 11/10.
Ar trebui să-mi salvez acreditările desktop la distanță?
Dacă computerul dvs. de acasă sau computerul de la birou este blocat cu o parolă, atunci nu există nicio problemă cu salvarea acreditărilor desktop de la distanță. Deoarece Desktop la distanță permite accesul complet la un alt computer, pot exista resurse sau documente confidențiale acolo. Prin urmare, cel mai bine este să nu salvați datele dacă este un computer public sau dacă altcineva are acces la el împreună cu dvs.
Permiteți sau respingeți salvarea acreditărilor desktop la distanță în Windows 11/10
Două metode vă pot ajuta să controlați persistența acreditărilor desktop la distanță în Windows 11/10. Ambele funcționează prin schimbarea politicilor de grup în sistemul de operare Windows:
- Când este conectat fără VPN
- Când este conectat prin VPN
Veți avea nevoie de un cont de administrator pentru a configura aceste politici.
1] Când este conectat fără VPN
- Deschideți un prompt Run și tastați gpedit.msc.
- Apoi apăsați tasta Enter pentru a deschide Editorul de politici de grup.
- Mergeți pe următoarea cale
- Deschideți politica numită
- Nu permiteți salvarea parolei
- Solicitați acreditările pe computerul client
- Setați-l la Activat pentru a permite acest lucru și dezactivați-l dacă nu doriți ca utilizatorii să salveze acreditările.
- Închideți toate ferestrele făcând clic pe OK
- Rulați cmd și tastați gpupdate comanda pentru a vă actualiza politica.
Când activați politica, caseta de selectare de lângă Salvare parolă în Conexiune la desktop la distanță va fi dezactivată. Astfel, utilizatorii nu vor mai putea salva parolele. Dacă fișierele existente au o parolă, data viitoare când deschideți fișierul, aceasta va elimina parola.
A doua politică va solicita utilizatorului o parolă pe computerul client, nu pe serverul RD Session Host. Dacă acreditările stocate pentru un utilizator sunt disponibile pe computerul client, utilizatorului nu i se va solicita să furnizeze acreditările.
2] Când este conectat prin VPN
Setările politicii de grup trebuie configurate diferit atunci când utilizați RDP prin VPN. Primul lucru pe care trebuie să-l faceți este să păstrați intacte politicile menționate mai sus sau să împiedicați configurarea lor. După aceea, configurați politicile de mai jos:
- Accesați Configurarea computerului > Șabloane administrative > Sistem > Delegare de acreditări.
- Dezactivați următorii GP, astfel încât parola să nu fie salvată:
- Permite delegarea acreditărilor stocate cu autentificare doar pe server NTLM
- Permite delegarea implicită a acreditărilor
- Permite delegarea acreditărilor stocate
- Permite delegarea acreditărilor stocate cu autentificare doar pe server NTLM
- Dacă doriți să vă asigurați că își amintește, activați politicile, faceți clic pe butonul Afișați și introduceți „TERMSRV/*” în secțiunea Valoare.
- Aplicați modificările și apoi reporniți sistemul.
Sper că postarea a fost ușor de urmărit și că acum puteți permite sau interzice salvarea acreditărilor desktop la distanță în Windows 11/10. Asigurați-vă întotdeauna că computerul este blocat cu o parolă sigură și că nimeni altcineva nu o poate accesa. Cu toate acestea, administratorii IT se pot asigura că parola nu este niciodată salvată și pot îmbunătăți întregul sistem.
Cum să găsesc numele de utilizator și parola pentru desktop la distanță?
Dacă deschideți fișierul RDP în Notepad, ar trebui să puteți vedea numele de utilizator și parola. Cu toate acestea, Windows Credential Manager ar fi locul potrivit pentru a le verifica pe toate. Dacă utilizați Windows Server, trebuie să utilizați utilitarul Computer Management cu un cont de administrator.
Cum se deschide acreditările Windows?
Îl puteți găsi în Panoul de control clasic și apoi faceți clic pe Manager de acreditări pentru a accesa acreditările pe care doriți să le gestionați. Toate parolele pe care le-ați salvat în Windows vor fi disponibile aici. Pentru a găsi parola stocată în browsere, trebuie să vă verificați acreditările web. Această secțiune vă permite, de asemenea, să faceți o copie de rezervă a acreditărilor Windows și să le restaurați dacă este necesar.
