Windows Server 2019 terminal, как запретить входить с сохраненными паролями?
Собственно есть терминальный сервер.
На клиентах винда и стандартный RDP клиент.
Клиентский компьютеры разбросаны по миру и не являются членами домена.
На сервере установлен в локальной политике заперт на подключение с сохраненными учетными данными.
---
На компах которые в домене - все работает как надо, учетные данные даже если сохраняешь, сервер все равно спрашивает пароль.
На компах юзеров - учетные данные спокойно сохраняются, и входит тупо по клику, не входя в домен.
--
Вопрос как заставить этих гадов вводить пароль.
Желательно ничего не делая на клиентских компах, так как доступа у меня к ним может не быть, они в разных городах и у разных диких юзеров...
А то на компах работает по несколько пользователей, и периодически слишком умный юзер умный ставит галку и сохраняет пароль, а другой потом не отдупляет, что надо войти под своим логином и начинает в панике названивать, что у него все пропало.
В принципе в интернете рекомендации какие нашел уже попробовал, на клиентах один фиг запоминается...
Если в вакансии указано - "надо уметь пользоваться ПК", то виидмо брать только людей которые дружат с головой?))
это ж не вопрос технический, это вопрос найма персонала...у нормального человека не возникает проблемы понять что он зашел с чужим логином \ паролем...
периодически слишком умный юзер умный ставит галку и сохраняет пароль, а другой потом не отдупляет, что надо войти под своим логином и начинает в панике названивать, что у него все пропало.
При каждом таком случае "слишком умному" выставлять "требовать смену пароля при следующем логине". При вопросах от "слишком умного" спокойно отвечать, что учётная запись была скомпрометирована - другой пользователь имел доступ от вашего имени. Да, тут будет элемент лукавства: если факт компрометации действительно важен, то админ должен сменить пользователю пароль и\или заблокировать учётку. И если "слишком умный" на самом деле умный, то должен догадаться (нет), что его просто воспитывают.
Без домена никак. Рдп сервер не имеет возможности определить с сохраненным паролем логинится пользователь или ручками его набрал. Разве что править локальные политики на каждом компе ручками, но это легко исправляется и в обратную сторону.