Rdp пароли сохраняются в файл windows 10 + видео обзор

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

[ Время генерации скрипта: 0.0973 ] [ Использовано запросов: 20 ] [ GZIP включён ]

Источник

Защита RDP. Принудительный ввод пароля

Защита RDP. Принудительный ввод пароля

Настройка политики удаленного рабочего стола для защиты от сохраненных паролей. В данном видео мы рассмотрим настройку безопасности RDP подключения к серверу Windows Server 2016. А в частности запретим пользователям подключаться к удаленному рабочему столу через сохраненный ранее пароль

Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку

Для организации удаленного подключение к ресурсам сервера или локальной сети все чаще используют протокол RDP, как наиболее удобный инструмент.

Но, тут есть и свои недостатки, а в частности возможность получить доступ к конфиденциальной информации через сохраненный пользователем пароль.

В чем суть, когда мы подключаемся в удаленному рабочему столу, вместе с вводом логина и пароля предлагается запомнить указанные данные, чтобы далее подключение выполнялось в автоматическом режиме.

Несомненно, это удобно для пользователя, но открывает брешь в информационной безопасности, так как любой человек за компьютером этого пользователя, может просто запустить подключение и получить доступ к данным. Допустим к 1С или каким-либо другим жизненно важным данным.

Да, есть определенные настройки на стороне клиента, который запрещают сохранять пароль для RDP сеанса, но на каждой клиентской машине не будешь же выполнять кучу настроек. Поэтому, логичнее решить вопрос на стороне сервера, т.е. чтобы к серверу было запрещено подключаться, если данные вводились не вручную и как сохраненные.

Собственно, этим мы и займемся в данном видеоуроке.

Защита от автоматического входа любого компьютера

Допустим админ с рабочего места сотрудника выполняли подключение к серверу и упустил момент с галочкой. Так этот пользователь всегда сможет подключаться к серверу через данную сохраненную запись.

Вообще впервые с данной задачей я столкнулся еще несколько лет назад, когда были подозрения утечки конфиденциальной информации от сотрудников. На тот момент, в компании работало несколько сисадминов и в ходе обсуждения одной из причин утечки было как раз сохраненные пароли для RDP сеанса. Другие сисадмины хором сказали, что сделать так, чтобы пользователь всегда вводил пароль возможности нет. Однако я начал более подробно раскапывать эту тему и оказалось что возможность есть! Причем это стандартный функционал любой операционной системы не ниже Windows ХР и 2003 сервера.

Если у вас вопрос связан с защитой конкретного сервера или компьютера, который не входит в домен и на него не распространяется групповая политика, то тут потребуется отредактировать локальную групповую политику сервера или клиентской машины, к которой вы хотите подключаться (Win+R \ gpedit.msc \ Политики \ Административные шаблоны \ Компоненты Windows \ Службы удаленных рабочих столов \ Узел сеансов удаленных рабочих столов \ Безопасность \ Всегда запрашивать пароль при подключении \ Включить)

Чтобы быстренько применить эти изменения введем команду Win+R \ cmd \ gpupdate

Проверим, подключаемся к данному серверу с сохраненными данными и получаем следующее сообщение:

Недопустимые учетные данные: Политика проверки подлинности на сервере не допускает запросы на подключение с использованием сохраненных учетных данных. Введите новые учетные данные.

Убрать возможность сохранить пароль на клиентском компьютере

Если вы хотите убрать возможность сохранять любые пароли на клиентском компьютере через RDP, то можно выполнить следующую настройку.

Win+R \ gpedit.msc \ Политики \ Административные шаблоны \ Компоненты Windows \ Службы удаленных рабочих столов \ Клиент подключения к удаленному рабочему столу \ Запретить сохранение паролей \ Включить

Там же можно выполнить на своем компьютере, чтобы лишний раз не возникало желание сохранить пароль.

Применяем запрет через групповую политику домена GPO

Если вы хотите раздать данные настройки сразу нескольким компьютерам, то тут можно воспользоваться групповой политикой, но стоит учитывать, что для этого компьютеры должны находиться в домене.

(Пуск \ Диспетчер серверов \ Средства \ Управление групповой политикой \ Выбираем групповую политику, в зависимости от того, на какие компьютеры мы хотим её применить \ Либо можно создать отдельную политику и вручную указать компьютеры, к которым будут применяться данные настройки \ Default Domain Policy \ ПКМ \ Изменить \ Конфигурация компьютера \ Политики \ Административные шаблоны \ Компоненты Windows \ Службы удаленных рабочих столов) Можно одновременно применить и запрет на сохранение пароля и требования вводить пароль если подключаются к этому компьютеру.

Проверим сработает ли данная система если мы добавим наш сервер в менеджер подключение Remote Desktop Connection Manager. Так же запрашивается пароль, так как данная программа использует для работы стандартный инструмент подключения к рабочему столу.

Как говорят, что эта защита срабатывает не всегда если человек подключается с какой-то стороннего RDP клиента, а не стандартного.

Но, в любом случае, самый распространенный источник работы это все же стандартный, так что берем данный метод на заметку.

А вообще, если данные меры все равно не удовлетворяют вашим потребностям, то можно воспользоваться системой двухфакторной аутентификации, более подробно о том, как это работает я рассказывал в видеообзоре данного решения от компании ESET.

Источник

Rdp не сохраняет пароль windows 10

При подключении к терминальному серверу Microsoft Server 2016 на клиентских компьютерах с операционными системами Windows 7/8/10 не получается запомнить пароль. После нажатия галочки “разрешить мне сохранять личные данные” он должен сохраняться, но при повторном соединении появляется следующая надпись:

TERMSRV/COMPUTER1 — сохранять учетные данные для подключения к COMPUTER1;
TERMSRV/*.example.local — сохранять данные для всех компьютеров в домене example.local;
TERMSRV/* — всегда сохранять учетные данные.
Важное замечание: параметр TERMSRV должен быть написан заглавными буквами!

Закрываем редактор групповой политики и применяем политику: gpupdate /force

При организации нового рабочего места в доменной сети я столкнулся с тем, что Windows 7 Enterprise x64 напрочь отказалась сохранять пароль при подключению к удаленным серверам (Windows 2008) по RDP (справедливо и для RemoteApp). Если установить галочку «заполнить пароль», то автоматического подключения не происходило (завершалось с ошибкой с предложением обратиться к администратору) и приходилось заново вводить пароль вручную.

Я перепробовал несколько решений и публикую вариант, который сработал у меня, то есть Windows 7 стала запоминать пароли для RDP и RemoteApp для серверов Windows 2008 в доменной сети организации.

Групповые политики Windows 7

Запустим редактор локальной групповой политики. Для этого в строке поиска наберите gpedit.msc и нажмите [Enter]:

Проверка текущей локальной групповой политики Windows 7

Для начала нам необходимо убедиться в том, что в групповой политике отключены следующие параметры:

По-умолчанию эти параметры выключены, то есть находятся в том состоянии какое нам нужно, но нужно убедиться, что это именно так, как все дальнейшие действия не будут иметь смысла, а сделанные настройки не принесут желаемого результата.

Изменение локальной групповой политики Windows 7

Чтобы компьютер под управлением Windows 7 запоминал пароли RDP и RemoteApp при подключении к серверам Windows 2008 необходимо внести следующие изменения в локальную групповую политику:

В картинках это будет выглядеть так:

Как применить изменения в локальной групповой политике Windows 7

Для того, что изменения в локальной групповой политике Windows вступили в силу необходимо открыть командную строку с правами администратора и ввести команду — gpupdate /force или перезагрузить компьютер.

Благодарности

При написании статьи были использованы следующие источники:

Полезная информация об администрировании пользовательских и серверных ОС Windows.

Проблема в Windows 7: не сохраняется пароль при подключении к удаленному рабочему столу.

Дело в том, что в последних версиях Windows пароль хранится не в rdp-файле, а в отдельном хранилище (Credential Manager — Диспетчер учетных данных).

Сохранить пароль можно включив в настройках специальную политику:

Нажимаем старт, вводим gpedit.msc

Идем сюда: Computer ConfigurationAdministrative TemplatesSystemCredentials Delegation

Далее справа выбираем Allow Saved Credentials with NTLM-only Server Authentication.

Нажимаем Enable, и добавляем имя удаленного компьютера в формате

Жмем ОК и пробуем подключиться к серверу сохранив пароль.

вместо можно поставить звездочку * — тогда можно будет сохранить пароль для всех серверов.

(РЕШЕНО) Не сохраняется пароль RDP : 5 комментариев

Если этот параметр не задан, то по умолчанию сохранение разрешено.
Я ЕБЛАН

Думал проблеммища не разрулима без похода в сервис.СПАСИБО!

Здравствуйте! Домен, на рабочей станции в gpedit.msc параметры сохранены. Политика этим способом на части станций обходится, credentials подставляются для авторизации, на одной машине — сохраняется, но для авторизации не вставляет. В логах ничего. Куда копать?

Источник

Видео

Удаленный рабочий стол RDP. Подробная настройка. Windows 7, 8, 10Скачать

Терминальный сервер на Windows 10, разрешаем множественные подключения по RDPСкачать

КАК УЗНАТЬ, ЧТО ВАШ КОМПЬЮТЕР ВЗЛОМАЛИ ПО RDP?Скачать

Включение доступа по #RDP Win10Скачать

Как сменить пароль в терминальной сессии (через RDP) MS WindowsСкачать

#50. Где и как хранятся пароли на Windows.Скачать

Решено! Ошибка RDP подключения CredSSP encryption oracle remediationСкачать

Как виндовс 10 посмотреть сохраненые паролиСкачать

Как посмотреть логи windows 10 redstoneСкачать

Настройка удаленного рабочего стола по RDPСкачать