Om du är en IT-expert vet du att en av de viktigaste säkerhetsfunktionerna i Windows är möjligheten att tillåta eller neka att spara autentiseringsuppgifter för fjärrskrivbord. Den här funktionen är särskilt viktig i Windows 10 och 11, eftersom det är det enda sättet att säkerställa att dina fjärrskrivbordsanvändare använder starka lösenord. När du tillåter eller nekar att spara autentiseringsuppgifter för fjärrskrivbord, kontrollerar du i huvudsak hur lätt det är för någon att få åtkomst till ditt system. Om du tillåter det behöver de bara ditt användarnamn och lösenord för att komma in. Om du nekar det måste de ange dina referenser varje gång de försöker ansluta, vilket gör det mycket svårare för en angripare att få tillgång till det. tillgång till ditt system. Så vad ska du göra? I slutändan beror det på dina säkerhetsbehov. Om du har en miljö med hög säkerhet vill du förmodligen neka att spara autentiseringsuppgifter för fjärrskrivbord. Men om du är mer oroad över bekvämligheten kanske du vill tillåta det. I slutändan är beslutet upp till dig. Men vad du än väljer, se bara till att du förstår konsekvenserna och att du är bekväm med säkerheten i ditt system.
När du ställer in Remote Desktop på en Windows-dator kan du spara data, inklusive lösenordet. RDP-filen kan sedan användas för att ansluta till destinationen utan att fylla i detaljerna. Den här funktionen kan dock styras om du har problem. Så om du tror att ett konto har tillgång till fler användare kan du blockera gör det möjligt att spara autentiseringsuppgifter för fjärrskrivbord i Windows 11/10.
Ska jag spara mina autentiseringsuppgifter för fjärrskrivbord?
Om din hem- eller kontorsdator är låst med ett lösenord, är det inga problem med att spara autentiseringsuppgifter för fjärrskrivbord. Eftersom Remote Desktop ger full åtkomst till en annan dator kan det finnas resurser eller konfidentiella dokument där. Därför är det bäst att inte spara data om det är en offentlig dator eller om någon annan har tillgång till den med dig.
Tillåt eller neka att spara autentiseringsuppgifter för fjärrskrivbord i Windows 11/10
Två metoder kan hjälpa dig att kontrollera beständigheten för autentiseringsuppgifter för fjärrskrivbord i Windows 11/10. Båda fungerar genom att ändra grupppolicyer i Windows OS:
- När du är ansluten utan VPN
- När du är ansluten via VPN
Du behöver ett administratörskonto för att konfigurera dessa policyer.
1] När du är ansluten utan VPN
- Öppna en Kör-prompt och skriv gpedit.msc.
- Tryck sedan på Enter för att öppna grupprincipredigeraren.
- Gå till följande väg
- Öppna den namngivna policyn
- Tillåt inte lösenordssparning
- Fråga efter autentiseringsuppgifter på klientdatorn
- Ställ in den på Aktiverad för att tillåta den och inaktivera den om du inte vill att användarna ska spara autentiseringsuppgifter.
- Stäng alla fönster genom att klicka på OK
- Kör cmd och skriv gpupdate kommando för att uppdatera din policy.
När du aktiverar policyn kommer kryssrutan bredvid Spara lösenord i fjärrskrivbordsanslutning att inaktiveras. Användare kommer alltså inte längre att kunna spara lösenord. Om de befintliga filerna har ett lösenord kommer lösenordet att tas bort nästa gång du öppnar filen.
Den andra policyn kommer att uppmana användaren att ange ett lösenord på klientdatorn, inte på RD Session Host-servern. Om de lagrade autentiseringsuppgifterna för en användare är tillgängliga på klientdatorn kommer användaren inte att uppmanas att ange autentiseringsuppgifter.
2] När du är ansluten via VPN
Grupprincipinställningar måste konfigureras annorlunda när du använder RDP över VPN. Det första du behöver göra är att hålla policyerna vi nämnde ovan intakta eller förhindra att de konfigureras. Efter det konfigurerar du policyerna nedan:
- Gå till Datorkonfiguration > Administrativa mallar > System > Delegering av autentiseringsuppgifter.
- Inaktivera följande GP så att lösenordet inte sparas:
- Tillåt delegering av lagrade autentiseringsuppgifter med NTLM-serverautentisering
- Tillåt standarddelegering av autentiseringsuppgifter
- Tillåt delegering av lagrade referenser
- Tillåt delegering av lagrade autentiseringsuppgifter med NTLM-serverautentisering
- Om du vill vara säker på att den kommer ihåg, aktivera policyerna, klicka på knappen Visa och skriv 'TERMSRV/*' i avsnittet Värde.
- Tillämpa ändringarna och starta sedan om systemet.
Jag hoppas att inlägget var lätt att följa och att du nu kan tillåta eller förbjuda att spara autentiseringsuppgifter för fjärrskrivbord i Windows 11/10. Se alltid till att din dator är låst med ett säkert lösenord och att ingen annan kan komma åt den. IT-administratörer kan dock se till att lösenordet aldrig sparas och förbättra det övergripande systemet.
Hur hittar man användarnamn och lösenord för fjärrskrivbord?
Om du öppnar RDP-filen i Anteckningar bör du kunna se användarnamnet och lösenordet. Windows Credential Manager skulle dock vara rätt ställe att kontrollera dem alla. Om du använder Windows Server måste du använda datorhanteringsverktyget med ett administratörskonto.
Hur öppnar jag Windows-uppgifter?
Du hittar den i den klassiska kontrollpanelen och klickar sedan på Credential Manager för att komma åt de referenser du vill hantera. Alla lösenord du har sparat i Windows kommer att finnas tillgängliga här. För att hitta lösenordet som är lagrat i webbläsare måste du kontrollera dina webbuppgifter. Det här avsnittet låter dig också säkerhetskopiera dina Windows-uppgifter och återställa dem vid behov.
![Apex Legends hög CPU-användning [Fast]](https://prankmike.com/img/games/9F/apex-legends-high-cpu-usage-fixed-1.png)
