כמומחה IT, אני נשאל לעתים קרובות אם זה בטוח לשמור אישורים של שולחן עבודה מרוחק ב-Windows 10/11. התשובה היא גם כן וגם לא. הכל תלוי איך אתה מגדיר את האבטחה שלך. אם יש לך סיסמה חזקה ולא אכפת לך לשמור את האישורים שלך, המשך לשמור אותם. עם זאת, אם אתה מודאג לגבי אבטחה, אז אני ממליץ לא לשמור את האישורים שלך. ישנן מספר דרכים שונות לשמור את אישורי שולחן העבודה המרוחק שלך ב-Windows 10/11. הראשון הוא להשתמש במנהל האישורים. מנהל האישורים הוא כלי מובנה המאפשר לך לשמור את האישורים שלך לשימוש עתידי. כדי לגשת למנהל האישורים, עבור לתפריט התחל וחפש את מנהל האישורים. לאחר פתיחת מנהל האישורים, תראה שתי אפשרויות: אישורי Windows ואישורים כלליים. אישורי Windows הם שם המשתמש והסיסמה שלך עבור חשבון Windows ספציפי. אישורים כלליים הם שם המשתמש והסיסמה שלך עבור חשבון שאינו Windows, כגון אתר אינטרנט או חשבון דואר אלקטרוני. כדי לשמור את האישורים של שולחן העבודה המרוחק שלך בתור אישור Windows, לחץ על הקישור הוסף אישור Windows. הזן את שם המשתמש והסיסמה של שולחן העבודה המרוחק שלך ולאחר מכן לחץ על הלחצן שמור. אישורי שולחן העבודה המרוחק שלך יישמרו כעת ולא תצטרך להזין אותם בכל פעם שתתחבר. הדרך השנייה לשמור את אישורי שולחן העבודה המרוחק שלך היא להשתמש בכלי של צד שלישי כמו LastPass או 1Password. כלים אלה מצפינים את האישורים שלך ושומרים אותם במיקום מאובטח. כדי להשתמש ב-LastPass, צור חשבון ולאחר מכן התקן את התוסף LastPass בדפדפן שלך. לאחר שנכנסת, לחץ על סמל LastPass ולאחר מכן לחץ על כפתור הוסף אתר. הזן את אישורי שולחן העבודה המרוחק שלך ולאחר מכן לחץ על הלחצן שמור. האישורים שלך יישמרו כעת בצורה מאובטחת ב-LastPass. 1Password פועל בדומה ל-LastPass. צור חשבון ולאחר מכן התקן את התוסף 1Password בדפדפן שלך. לאחר שנכנסת, לחץ על סמל 1Password ולאחר מכן לחץ על הלחצן +. הזן את אישורי שולחן העבודה המרוחק שלך ולאחר מכן לחץ על הלחצן שמור. האישורים שלך יישמרו כעת בצורה מאובטחת ב-1Password. שמירת אישורי שולחן העבודה המרוחק שלך יכולה להיות נוחה, אך חשוב לוודא שאתה משתמש בסיסמה חזקה ובכלי מאובטח. אחרת, אתה עלול לסכן את האבטחה שלך.
בעת הגדרת שולחן עבודה מרוחק במחשב Windows, אתה יכול לשמור את הנתונים, כולל הסיסמה. לאחר מכן ניתן להשתמש בקובץ RDP כדי להתחבר ליעד מבלי למלא את הפרטים. עם זאת, ניתן לשלוט בתכונה זו אם יש לך בעיות. אז אם אתה חושב שלחשבון יש גישה ליותר משתמשים, אתה יכול לחסום לאפשר שמירת אישורי שולחן עבודה מרוחק על Windows 11/10.
האם עלי לשמור את האישורים של שולחן העבודה המרוחק שלי?
אם המחשב הביתי או המחשב המשרדי שלך נעולים באמצעות סיסמה, אז אין בעיה עם שמירת אישורי שולחן עבודה מרוחק. מכיוון ששולחן עבודה מרוחק מאפשר גישה מלאה למחשב אחר, ייתכן שיש שם משאבים או מסמכים סודיים. לכן, עדיף לא לשמור נתונים אם זה מחשב ציבורי או אם למישהו אחר יש גישה אליו איתך.
אפשר או דחה שמירת אישורי שולחן עבודה מרוחק ב-Windows 11/10
שתי שיטות יכולות לעזור לך לשלוט בהתמדה של אישורי שולחן עבודה מרוחק ב-Windows 11/10. שניהם פועלים על ידי שינוי מדיניות קבוצתית במערכת ההפעלה Windows:
- כאשר מחובר ללא VPN
- כאשר מחובר באמצעות VPN
תזדקק לחשבון מנהל כדי להגדיר מדיניות זו.
1] כאשר מחובר ללא VPN
- פתח שורת הפעלה והקלד gpedit.msc.
- לאחר מכן הקש על מקש Enter כדי לפתוח את עורך המדיניות הקבוצתית.
- עבור לנתיב הבא
- פתח את המדיניות הנקראת
- אל תאפשר שמירת סיסמא
- בקש אישורים במחשב הלקוח
- הגדר אותו ל-Enabled כדי לאפשר זאת, והשבת אם אינך רוצה שמשתמשים ישמרו אישורים.
- סגור את כל החלונות על ידי לחיצה על אישור
- הפעל cmd והקלד gpupdate פקודה לעדכון המדיניות שלך.
כאשר תפעיל את המדיניות, תיבת הסימון שליד שמור סיסמה בחיבור לשולחן עבודה מרוחק תושבת. לפיכך, משתמשים לא יוכלו יותר לשמור סיסמאות. אם לקבצים הקיימים יש סיסמה, בפעם הבאה שתפתחו את הקובץ, הוא יסיר את הסיסמה.
המדיניות השנייה תבקש מהמשתמש סיסמה במחשב הלקוח, לא בשרת RD Session Host. אם האישורים המאוחסנים עבור משתמש זמינים במחשב הלקוח, המשתמש לא יתבקש לספק אישורים.
2] כאשר מחובר באמצעות VPN
הגדרות מדיניות קבוצתית חייבות להיות מוגדרות אחרת בעת שימוש ב-RPP דרך VPN. הדבר הראשון שעליך לעשות הוא לשמור על תקינות המדיניות שהזכרנו לעיל או למנוע את הגדרתם. לאחר מכן, הגדר את המדיניות להלן:
- עבור אל תצורת מחשב > תבניות ניהול > מערכת > האצלת אישורים.
- השבת את רופאי המשפחה הבאים כדי שהסיסמה לא תישמר:
- אפשר האצלה של אישורים מאוחסנים עם אימות שרת NTLM בלבד
- אפשר האצלת ברירת מחדל של אישורים
- אפשר האצלה של אישורים מאוחסנים
- אפשר האצלה של אישורים מאוחסנים עם אימות שרת NTLM בלבד
- אם ברצונך לוודא שהוא זוכר, הפעל את המדיניות, לחץ על הלחצן הצג והקלד 'TERMSRV/*' בסעיף ערך.
- החל את השינויים ולאחר מכן הפעל מחדש את המערכת.
אני מקווה שהיה קל לעקוב אחר הפוסט וכעת אתה יכול לאפשר או לא לאפשר שמירת אישורי שולחן עבודה מרוחק ב-Windows 11/10. ודא תמיד שהמחשב שלך נעול באמצעות סיסמה מאובטחת ושאף אחד אחר לא יכול לגשת אליה. עם זאת, מנהלי IT יכולים להבטיח שהסיסמה לעולם לא תישמר ולשפר את המערכת הכוללת.
כיצד למצוא שם משתמש וסיסמה לשולחן עבודה מרוחק?
אם תפתח את קובץ RDP בפנקס רשימות, אתה אמור להיות מסוגל לראות את שם המשתמש והסיסמה. עם זאת, מנהל האישורים של Windows יהיה המקום הנכון לבדוק את כולם. אם אתה משתמש ב-Windows Server, עליך להשתמש בכלי השירות לניהול מחשבים עם חשבון מנהל.
כיצד לפתוח אישורי Windows?
אתה יכול למצוא אותו בלוח הבקרה הקלאסי ולאחר מכן לחץ על מנהל אישורים כדי לגשת לאישורים שאתה רוצה לנהל. כל הסיסמאות ששמרת ב-Windows יהיו זמינות כאן. כדי למצוא את הסיסמה המאוחסנת בדפדפנים, עליך לבדוק את אישורי האינטרנט שלך. סעיף זה גם מאפשר לך לגבות את אישורי Windows ולשחזר אותם במידת הצורך.
