อนุญาตหรือปฏิเสธการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 11/10

หากคุณเป็นผู้เชี่ยวชาญด้านไอที คุณทราบดีว่าคุณสมบัติด้านความปลอดภัยที่สำคัญที่สุดอย่างหนึ่งใน Windows คือความสามารถในการอนุญาตหรือปฏิเสธการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกล คุณลักษณะนี้มีความสำคัญอย่างยิ่งใน Windows 10 และ 11 เนื่องจากเป็นวิธีเดียวที่จะทำให้ผู้ใช้เดสก์ท็อประยะไกลของคุณใช้รหัสผ่านที่รัดกุม เมื่อคุณอนุญาตหรือปฏิเสธการบันทึกข้อมูลประจำตัวของเดสก์ท็อประยะไกล คุณจะต้องควบคุมว่าจะให้ผู้อื่นเข้าถึงระบบของคุณได้ง่ายเพียงใด หากคุณอนุญาต พวกเขาต้องการเพียงชื่อผู้ใช้และรหัสผ่านของคุณเพื่อเข้าสู่ระบบ หากคุณปฏิเสธ พวกเขาจะต้องป้อนข้อมูลประจำตัวของคุณทุกครั้งที่พยายามเชื่อมต่อ ซึ่งทำให้ผู้โจมตีเข้าถึงได้ยากขึ้นมาก เข้าถึงระบบของคุณ แล้วคุณจะทำอย่างไร? ท้ายที่สุดแล้ว ขึ้นอยู่กับความต้องการด้านความปลอดภัยของคุณ หากคุณมีสภาพแวดล้อมที่มีความปลอดภัยสูง คุณอาจต้องการปฏิเสธการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกล แต่ถ้าคุณกังวลเรื่องความสะดวกมากกว่า คุณก็อาจจะอนุญาต ในที่สุดการตัดสินใจขึ้นอยู่กับคุณ แต่ไม่ว่าคุณจะเลือกใช้แบบใด ขอให้แน่ใจว่าคุณเข้าใจความหมายและคุณพอใจกับความปลอดภัยของระบบของคุณ

เมื่อตั้งค่าเดสก์ท็อประยะไกลบนพีซีที่ใช้ Windows คุณสามารถบันทึกข้อมูลรวมถึงรหัสผ่านได้ จากนั้นสามารถใช้ไฟล์ RDP เพื่อเชื่อมต่อกับปลายทางโดยไม่ต้องกรอกรายละเอียด อย่างไรก็ตาม ฟีเจอร์นี้สามารถควบคุมได้หากคุณมีปัญหา ดังนั้น หากคุณคิดว่าบัญชีหนึ่งมีสิทธิ์เข้าถึงผู้ใช้จำนวนมากขึ้น คุณสามารถแบนได้ อนุญาตให้บันทึกข้อมูลรับรองเดสก์ท็อประยะไกล ใน Windows 11/10

ฉันควรบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลของฉันหรือไม่

หากพีซีที่บ้านหรือพีซีในสำนักงานของคุณถูกล็อกด้วยรหัสผ่าน แสดงว่าไม่มีปัญหาในการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกล เนื่องจากเดสก์ท็อประยะไกลอนุญาตให้เข้าถึงพีซีเครื่องอื่นได้อย่างสมบูรณ์ จึงอาจมีแหล่งข้อมูลหรือเอกสารที่เป็นความลับอยู่ที่นั่น ดังนั้นจึงเป็นการดีที่สุดที่จะไม่บันทึกข้อมูลหากเป็นคอมพิวเตอร์สาธารณะหรือหากมีผู้อื่นเข้าถึงข้อมูลพร้อมกับคุณ

อนุญาตหรือปฏิเสธการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 11/10

สองวิธีสามารถช่วยคุณควบคุมการคงอยู่ของข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 11/10 ทั้งสองทำงานโดยเปลี่ยนนโยบายกลุ่มใน Windows OS:

1. เมื่อเชื่อมต่อโดยไม่ใช้ VPN
2. เมื่อเชื่อมต่อผ่าน VPN

คุณต้องมีบัญชีผู้ดูแลระบบเพื่อกำหนดค่านโยบายเหล่านี้

1] เมื่อเชื่อมต่อโดยไม่ใช้ VPN

• เปิดพรอมต์เรียกใช้แล้วพิมพ์ gpedit.msc
• จากนั้นกดปุ่ม Enter เพื่อเปิดตัวแก้ไขนโยบายกลุ่ม
• ไปที่เส้นทางต่อไปนี้

• เปิดนโยบายที่มีชื่อ
  • ไม่อนุญาตให้บันทึกรหัสผ่าน
  • พร้อมท์สำหรับข้อมูลประจำตัวบนคอมพิวเตอร์ไคลเอนต์
• ตั้งค่าเป็นเปิดใช้งานเพื่ออนุญาต และปิดใช้งานหากคุณไม่ต้องการให้ผู้ใช้บันทึกข้อมูลประจำตัว
• ปิดหน้าต่างทั้งหมดโดยคลิกตกลง
• เรียกใช้ cmd และพิมพ์ gpupdate คำสั่งในการปรับปรุงนโยบายของคุณ

เมื่อคุณเปิดใช้งานนโยบาย ช่องทำเครื่องหมายถัดจากบันทึกรหัสผ่านในการเชื่อมต่อเดสก์ท็อประยะไกลจะถูกปิดใช้งาน ดังนั้น ผู้ใช้จะไม่สามารถบันทึกรหัสผ่านได้อีกต่อไป ถ้าไฟล์ที่มีอยู่มีรหัสผ่าน ครั้งต่อไปที่คุณเปิดไฟล์ มันจะลบรหัสผ่านนั้น

นโยบายที่สองจะแจ้งให้ผู้ใช้ป้อนรหัสผ่านบนคอมพิวเตอร์ไคลเอนต์ ไม่ใช่บนเซิร์ฟเวอร์โฮสต์เซสชัน RD หากข้อมูลรับรองที่เก็บไว้สำหรับผู้ใช้มีอยู่ในคอมพิวเตอร์ไคลเอ็นต์ ผู้ใช้จะไม่ได้รับแจ้งให้ระบุข้อมูลรับรอง

2] เมื่อเชื่อมต่อผ่าน VPN

การตั้งค่านโยบายกลุ่มต้องได้รับการกำหนดค่าแตกต่างกันเมื่อใช้ RDP ผ่าน VPN สิ่งแรกที่คุณต้องทำคือการรักษานโยบายที่เรากล่าวถึงข้างต้นเหมือนเดิมหรือป้องกันไม่ให้มีการกำหนดค่า หลังจากนั้น ให้กำหนดค่านโยบายด้านล่าง:

• ไปที่ Computer Configuration > Administrative Templates > System > Credential Delegation
• ปิดใช้งาน GP ต่อไปนี้เพื่อไม่ให้บันทึกรหัสผ่าน:
  • อนุญาตการมอบหมายข้อมูลประจำตัวที่เก็บไว้ด้วยการรับรองความถูกต้องของเซิร์ฟเวอร์ NTLM เท่านั้น
  • อนุญาตการมอบหมายข้อมูลรับรองเริ่มต้น
  • อนุญาตการมอบหมายข้อมูลประจำตัวที่เก็บไว้
  • อนุญาตการมอบหมายข้อมูลประจำตัวที่เก็บไว้ด้วยการรับรองความถูกต้องของเซิร์ฟเวอร์ NTLM เท่านั้น
• หากคุณต้องการให้แน่ใจว่าจำได้ ให้เปิดใช้งานนโยบาย คลิกปุ่มแสดง และพิมพ์ 'TERMSRV/*' ในส่วนค่า
• ใช้การเปลี่ยนแปลงแล้วรีบูตระบบ

ฉันหวังว่าโพสต์จะติดตามได้ง่าย และตอนนี้คุณสามารถอนุญาตหรือไม่อนุญาตการบันทึกข้อมูลรับรองเดสก์ท็อประยะไกลใน Windows 11/10 ตรวจสอบให้แน่ใจเสมอว่าคอมพิวเตอร์ของคุณล็อกด้วยรหัสผ่านที่ปลอดภัยและไม่มีใครสามารถเข้าถึงได้ อย่างไรก็ตาม ผู้ดูแลระบบไอทีสามารถมั่นใจได้ว่าจะไม่มีการบันทึกรหัสผ่านและปรับปรุงระบบโดยรวม

จะหาชื่อผู้ใช้และรหัสผ่านสำหรับเดสก์ท็อประยะไกลได้อย่างไร

หากคุณเปิดไฟล์ RDP ใน Notepad คุณควรจะเห็นชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตาม Windows Credential Manager จะเป็นที่ที่เหมาะสมในการตรวจสอบทั้งหมด หากคุณใช้ Windows Server คุณต้องใช้ยูทิลิตีการจัดการคอมพิวเตอร์กับบัญชีผู้ดูแลระบบ

จะเปิดข้อมูลประจำตัวของ Windows ได้อย่างไร?

คุณสามารถค้นหาได้ใน Classic Control Panel จากนั้นคลิกที่ Credential Manager เพื่อเข้าถึงข้อมูลประจำตัวที่คุณต้องการจัดการ รหัสผ่านทั้งหมดที่คุณบันทึกไว้ใน Windows จะมีอยู่ที่นี่ หากต้องการค้นหารหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ คุณต้องตรวจสอบข้อมูลรับรองเว็บของคุณ ส่วนนี้ยังช่วยให้คุณสำรองข้อมูลรับรอง Windows ของคุณและกู้คืนได้หากจำเป็น