Pokud jste IT expert, víte, že jednou z nejdůležitějších funkcí zabezpečení ve Windows je možnost povolit nebo zakázat ukládání přihlašovacích údajů ke vzdálené ploše. Tato funkce je zvláště důležitá ve Windows 10 a 11, protože je to jediný způsob, jak zajistit, aby uživatelé vzdálené plochy používali silná hesla. Když povolíte nebo zakážete ukládání přihlašovacích údajů ke vzdálené ploše, v podstatě řídíte, jak snadné je pro někoho získat přístup k vašemu systému. Pokud to povolíte, pak jim stačí vaše uživatelské jméno a heslo, aby se dostali dovnitř. Pokud to odmítnete, budou muset zadat vaše přihlašovací údaje pokaždé, když se pokusí připojit, což útočníkovi ztěžuje získání přístup k vašemu systému. Takže, co byste měli udělat? Nakonec záleží na vašich potřebách zabezpečení. Pokud máte prostředí s vysokým zabezpečením, pravděpodobně budete chtít zakázat ukládání přihlašovacích údajů ke vzdálené ploše. Ale pokud vám jde spíše o pohodlí, možná to budete chtít povolit. Nakonec je rozhodnutí na vás. Ale ať už si vyberete cokoli, ujistěte se, že rozumíte důsledkům a že vám vyhovuje zabezpečení vašeho systému.
Při nastavování vzdálené plochy na počítači se systémem Windows můžete uložit data včetně hesla. Soubor RDP lze poté použít k připojení k cíli bez vyplňování podrobností. V případě problémů však lze tuto funkci ovládat. Pokud si tedy myslíte, že účet má přístup k více uživatelům, můžete zakázat umožňují ukládání přihlašovacích údajů ke vzdálené ploše ve Windows 11/10.
Mám uložit přihlašovací údaje ke vzdálené ploše?
Pokud je váš domácí nebo kancelářský počítač uzamčen heslem, pak není problém s ukládáním přihlašovacích údajů ke vzdálené ploše. Vzhledem k tomu, že vzdálená plocha umožňuje úplný přístup k jinému počítači, mohou se zde nacházet zdroje nebo důvěrné dokumenty. Proto je nejlepší data neukládat, pokud se jedná o veřejný počítač nebo k nim má s vámi přístup někdo jiný.
Povolit nebo zakázat ukládání přihlašovacích údajů ke vzdálené ploše ve Windows 11/10
Dvě metody vám mohou pomoci řídit zachování přihlašovacích údajů ke vzdálené ploše v systému Windows 11/10. Oba fungují změnou skupinových zásad v OS Windows:
- Při připojení bez VPN
- Při připojení přes VPN
Ke konfiguraci těchto zásad budete potřebovat účet správce.
1] Při připojení bez VPN
- Otevřete výzvu Spustit a zadejte gpedit.msc.
- Poté stisknutím klávesy Enter otevřete Editor zásad skupiny.
- Přejděte na následující cestu
- Otevřete pojmenovanou zásadu
- Nepovolovat ukládání hesla
- Dotázat se na přihlašovací údaje na klientském počítači
- Chcete-li to povolit, nastavte jej na Povoleno a vypněte, pokud nechcete, aby uživatelé ukládali přihlašovací údaje.
- Zavřete všechna okna kliknutím na OK
- Spusťte cmd a zadejte gpupdate příkaz k aktualizaci zásad.
Když zásadu povolíte, zaškrtávací políčko vedle možnosti Uložit heslo v Připojení ke vzdálené ploše bude deaktivováno. Uživatelé tak již nebudou moci ukládat hesla. Pokud mají existující soubory heslo, při příštím otevření souboru bude toto heslo odstraněno.
Druhá zásada vyzve uživatele k zadání hesla na klientském počítači, nikoli na serveru RD Session Host. Pokud jsou uložená pověření pro uživatele k dispozici na klientském počítači, uživatel nebude vyzván k zadání pověření.
2] Při připojení přes VPN
Při použití RDP přes VPN musí být nastavení zásad skupiny nakonfigurováno jinak. První věc, kterou musíte udělat, je ponechat zásady, které jsme zmínili výše, nedotčené nebo zabránit jejich konfiguraci. Poté nakonfigurujte zásady níže:
- Přejděte na Konfigurace počítače > Šablony pro správu > Systém > Delegování pověření.
- Deaktivujte následující praktické lékaře, aby se heslo neukládalo:
- Povolit delegování uložených přihlašovacích údajů pomocí ověřování serveru pouze NTLM
- Povolit výchozí delegování pověření
- Povolit delegování uložených přihlašovacích údajů
- Povolit delegování uložených přihlašovacích údajů pomocí ověřování serveru pouze NTLM
- Pokud se chcete ujistit, že si to pamatuje, povolte zásady, klikněte na tlačítko Zobrazit a do části Hodnota zadejte „TERMSRV/*“.
- Použijte změny a poté restartujte systém.
Doufám, že příspěvek byl snadno sledovatelný a nyní můžete povolit nebo zakázat ukládání přihlašovacích údajů ke vzdálené ploše ve Windows 11/10. Vždy se ujistěte, že je váš počítač uzamčen bezpečným heslem a nikdo jiný k němu nemá přístup. Správci IT však mohou zajistit, že heslo nebude nikdy uloženo, a zlepšit celkový systém.
Jak zjistit uživatelské jméno a heslo pro vzdálenou plochu?
Pokud otevřete soubor RDP v programu Poznámkový blok, měli byste vidět uživatelské jméno a heslo. Správce pověření systému Windows by však byl tím správným místem, kde je všechny zkontrolovat. Pokud používáte Windows Server, musíte použít nástroj Správa počítače s účtem správce.
Jak otevřít přihlašovací údaje systému Windows?
Najdete jej v klasickém ovládacím panelu a poté klikněte na Credential Manager pro přístup k přihlašovacím údajům, které chcete spravovat. Všechna hesla, která jste uložili ve Windows, budou k dispozici zde. Chcete-li najít heslo uložené v prohlížečích, musíte zkontrolovat své webové přihlašovací údaje. Tato část vám také umožňuje zálohovat přihlašovací údaje systému Windows a v případě potřeby je obnovit.
