Jika anda seorang pakar IT, anda tahu bahawa salah satu ciri keselamatan yang paling penting dalam Windows ialah keupayaan untuk membenarkan atau menafikan menyimpan bukti kelayakan desktop jauh. Ciri ini amat penting dalam Windows 10 dan 11, kerana ia adalah satu-satunya cara untuk memastikan pengguna desktop jauh anda menggunakan kata laluan yang kukuh. Apabila anda membenarkan atau menafikan menyimpan bukti kelayakan desktop jauh, anda pada asasnya mengawal betapa mudahnya seseorang mendapat akses kepada sistem anda. Jika anda membenarkannya, maka mereka hanya perlukan nama pengguna dan kata laluan anda untuk masuk. Jika anda menafikannya, maka mereka perlu memasukkan bukti kelayakan anda setiap kali mereka cuba menyambung, yang menjadikannya lebih sukar untuk penyerang memperolehnya akses kepada sistem anda. Jadi, mana yang patut anda lakukan? Akhirnya, ia bergantung pada keperluan keselamatan anda. Jika anda mempunyai persekitaran keselamatan tinggi, maka anda mungkin mahu menafikan menyimpan bukti kelayakan desktop jauh. Tetapi jika anda lebih mementingkan kemudahan, maka anda mungkin mahu membenarkannya. Akhirnya, keputusan terpulang kepada anda. Tetapi mana-mana yang anda pilih, cuma pastikan anda memahami implikasinya dan anda selesa dengan keselamatan sistem anda.
Apabila menyediakan Desktop Jauh pada PC Windows, anda boleh menyimpan data, termasuk kata laluan. Fail RDP kemudiannya boleh digunakan untuk menyambung ke destinasi tanpa mengisi butiran. Walau bagaimanapun, ciri ini boleh dikawal jika anda menghadapi masalah. Jadi jika anda fikir akaun mempunyai akses kepada lebih ramai pengguna, anda boleh melarang benarkan menyimpan bukti kelayakan desktop jauh dalam Windows 11/10.
Perlukah saya menyimpan bukti kelayakan desktop jauh saya?
Jika PC rumah atau PC pejabat anda dikunci dengan kata laluan, maka tiada masalah dengan menyimpan bukti kelayakan desktop jauh. Memandangkan Desktop Jauh membenarkan akses penuh ke PC lain, mungkin terdapat sumber atau dokumen sulit di sana. Oleh itu, adalah lebih baik untuk tidak menyimpan data jika ia adalah komputer awam atau jika orang lain mempunyai akses kepadanya dengan anda.
Benarkan atau Tolak Menyimpan Bukti Kelayakan Desktop Jauh dalam Windows 11/10
Dua kaedah boleh membantu anda mengawal kegigihan bukti kelayakan desktop jauh dalam Windows 11/10. Kedua-duanya berfungsi dengan menukar dasar kumpulan dalam Windows OS:
- Apabila disambungkan tanpa VPN
- Apabila disambungkan melalui VPN
Anda memerlukan akaun pentadbir untuk mengkonfigurasi dasar ini.
1] Apabila disambungkan tanpa VPN
- Buka gesaan Jalankan dan taip gpedit.msc.
- Kemudian tekan kekunci Enter untuk membuka Editor Dasar Kumpulan.
- Pergi ke laluan berikut
- Buka dasar yang dinamakan
- Jangan benarkan penyimpanan kata laluan
- Gesa untuk bukti kelayakan pada komputer pelanggan
- Tetapkannya kepada Didayakan untuk membenarkannya dan lumpuhkan jika anda tidak mahu pengguna menyimpan bukti kelayakan.
- Tutup semua tetingkap dengan mengklik OK
- Jalankan cmd dan taip gpupdate perintah untuk mengemas kini dasar anda.
Apabila anda mendayakan dasar, kotak pilihan di sebelah Simpan kata laluan dalam Sambungan Desktop Jauh akan dilumpuhkan. Oleh itu, pengguna tidak lagi dapat menyimpan kata laluan. Jika fail sedia ada mempunyai kata laluan, pada kali seterusnya anda membuka fail, ia akan mengalih keluar kata laluan.
Dasar kedua akan menggesa pengguna untuk kata laluan pada komputer klien, bukan pada pelayan RD Session Host. Jika bukti kelayakan yang disimpan untuk pengguna tersedia pada komputer klien, pengguna tidak akan digesa untuk memberikan bukti kelayakan.
2] Apabila disambungkan melalui VPN
Tetapan Dasar Kumpulan mesti dikonfigurasikan secara berbeza apabila menggunakan RDP melalui VPN. Perkara pertama yang perlu anda lakukan ialah memastikan dasar yang kami nyatakan di atas utuh atau menghalangnya daripada dikonfigurasikan. Selepas itu, konfigurasikan dasar di bawah:
- Pergi ke Konfigurasi Komputer > Templat Pentadbiran > Sistem > Delegasi Kredensial.
- Lumpuhkan GP berikut supaya kata laluan tidak disimpan:
- Benarkan delegasi bukti kelayakan yang disimpan dengan pengesahan pelayan NTLM sahaja
- Benarkan delegasi kelayakan lalai
- Benarkan delegasi bukti kelayakan yang disimpan
- Benarkan delegasi bukti kelayakan yang disimpan dengan pengesahan pelayan NTLM sahaja
- Jika anda ingin memastikan ia ingat, dayakan dasar, klik butang Tunjukkan dan taip 'TERMSRV/*' dalam bahagian Nilai.
- Gunakan perubahan dan kemudian but semula sistem.
Saya harap siaran itu mudah diikuti dan anda kini boleh membenarkan atau tidak membenarkan menyimpan bukti kelayakan desktop jauh dalam Windows 11/10. Sentiasa pastikan komputer anda dikunci dengan kata laluan yang selamat dan tiada orang lain boleh mengaksesnya. Walau bagaimanapun, pentadbir IT boleh memastikan bahawa kata laluan tidak disimpan dan menambah baik keseluruhan sistem.
Bagaimana untuk mencari nama pengguna dan kata laluan untuk desktop jauh?
Jika anda membuka fail RDP dalam Notepad, anda sepatutnya dapat melihat nama pengguna dan kata laluan. Walau bagaimanapun, Pengurus Kredensial Windows akan menjadi tempat yang sesuai untuk menyemak semuanya. Jika anda menggunakan Pelayan Windows, anda mesti menggunakan utiliti Pengurusan Komputer dengan akaun pentadbir.
Bagaimana untuk membuka kelayakan Windows?
Anda boleh menemuinya dalam Panel Kawalan Klasik dan kemudian klik pada Pengurus Kredensial untuk mengakses kelayakan yang anda ingin uruskan. Semua kata laluan yang telah anda simpan dalam Windows akan tersedia di sini. Untuk mencari kata laluan yang disimpan dalam penyemak imbas, anda perlu menyemak kelayakan web anda. Bahagian ini juga membolehkan anda menyandarkan kelayakan Windows anda dan memulihkannya jika perlu.
