Не разрешайте сохранение паролей с помощью шлюза удаленных рабочих столов в клиенте удаленного рабочего стола
Я пытаюсь отключить функцию Запомнить мои учетные данные в клиенте удаленного рабочего стола через локальную групповую политику или реестр.
Но параметр DisablePasswordSaving не действует, если установлен шлюз удаленных рабочих столов. Например, cmurphy2266 можно найти здесь: https://social.technet.microsoft.com/Forums/windows/en-US/54307f29-f2f6-4145-a63a-57f1e85bbbdd/remote-desktop-disable-password-saving
Есть ли другое решение?
Клиенты Windows 7-8.1 и не присоединены к домену.
Спасибо Ким
2 ответа
"Всегда запрашивать пароль при политике подключения" на стороне сервера можно использовать в качестве обходного пути. У пользователей запрашивается пароль, даже если он сохранен на клиенте.
Тот же параметр в настройках входа в систему в конфигурации узла сеанса удаленного рабочего стола: https://technet.microsoft.com/en-us/library/cc730945.aspx
Я знаю, что это старая ветка, но я наконец наткнулся на правильный ответ, который на самом деле решает проблему. Очевидно, учетные данные RD-Gateway хранятся как любые другие обычные учетные данные "сетевой аутентификации", а не как учетные данные удаленного рабочего стола. Таким образом, единственный способ предотвратить их сохранение - предотвратить сохранение всех учетных данных "сетевой аутентификации", что осуществляется с помощью локальной политики безопасности: "Доступ к сети: не разрешать хранение паролей и учетных данных для сетевой аутентификации".
Откройте gpedit.msc и перейдите к: Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. Откройте политику (названную выше) и установите ее включенной. Теперь компьютер больше не будет сохранять учетные данные RD-Gateway. Тем не менее, имейте в виду, флажок "Сохранить учетные данные" останется, и если пользователь выберет его, он будет просто повторно (без ошибок) снова вводить учетные данные, пока они не будут введены без установленного флажка.