Windows Server 2019 terminal, как запретить входить с сохраненными паролями?

Question

aleks-th @aleks-th

Windows Server 2019 terminal, как запретить входить с сохраненными паролями?

Собственно есть терминальный сервер.
На клиентах винда и стандартный RDP клиент.
Клиентский компьютеры разбросаны по миру и не являются членами домена.
На сервере установлен в локальной политике заперт на подключение с сохраненными учетными данными.
---
На компах которые в домене - все работает как надо, учетные данные даже если сохраняешь, сервер все равно спрашивает пароль.
На компах юзеров - учетные данные спокойно сохраняются, и входит тупо по клику, не входя в домен.
--
Вопрос как заставить этих гадов вводить пароль.
Желательно ничего не делая на клиентских компах, так как доступа у меня к ним может не быть, они в разных городах и у разных диких юзеров...

А то на компах работает по несколько пользователей, и периодически слишком умный юзер умный ставит галку и сохраняет пароль, а другой потом не отдупляет, что надо войти под своим логином и начинает в панике названивать, что у него все пропало.

В принципе в интернете рекомендации какие нашел уже попробовал, на клиентах один фиг запоминается...

Вопрос задан 10 часов назад
58 просмотров

4 комментария

Подписаться 2 Простой 4 комментария

Роман Безруков @NortheR73

У вас терминальный сервер как смотрит в интернет? Для подключения используется что-нибудь типа VPN/RDG/MFA и т.д?

Написано 4 часа назад
Drno @Drno

Если в вакансии указано - "надо уметь пользоваться ПК", то виидмо брать только людей которые дружат с головой?))
это ж не вопрос технический, это вопрос найма персонала...у нормального человека не возникает проблемы понять что он зашел с чужим логином \ паролем...

Написано 3 часа назад
Петровский @figachit

Что же они, и там все за одним юзером работают?

Написано 3 часа назад
hint000 @hint000

Лёгкое воспитание без агрессии не помешает:

периодически слишком умный юзер умный ставит галку и сохраняет пароль, а другой потом не отдупляет, что надо войти под своим логином и начинает в панике названивать, что у него все пропало.

При каждом таком случае "слишком умному" выставлять "требовать смену пароля при следующем логине". При вопросах от "слишком умного" спокойно отвечать, что учётная запись была скомпрометирована - другой пользователь имел доступ от вашего имени. Да, тут будет элемент лукавства: если факт компрометации действительно важен, то админ должен сменить пользователю пароль и\или заблокировать учётку. И если "слишком умный" на самом деле умный, то должен догадаться (нет), что его просто воспитывают.

Написано 57 минут назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows Server

+2 ещё

Средний
Как поднять несколько доменных имен за Нат?
- 1 подписчик
- 7 часов назад
- 32 просмотра
1

ответ
Windows Server

+1 ещё

Средний
Как исправить ошибку «Вам необходимо разрешение на выполнение этой операции»?
- 1 подписчик
- 02 окт.
- 71 просмотр
0

ответов
Windows

+2 ещё

Простой
Как исправить BSOD на виртуалке?
- 3 подписчика
- 02 окт.
- 498 просмотров
2

ответа
Windows Server

Средний
Модификация интерфейса Active directory administrative center?
- 1 подписчик
- 27 сент.
- 69 просмотров
1

ответ
Windows Server

+2 ещё

Простой
Windows 2019 терминал, что можно сделать со swap файлом?
- 1 подписчик
- 27 сент.
- 116 просмотров
1

ответ
Windows

+3 ещё

Сложный
Как запрос на восстановление данных через vk api для mini apps сделать или логи с Вашего сервера, он получил?
- 2 подписчика
- 22 сент.
- 83 просмотра
0

ответов
Windows Server

+1 ещё

Средний
Почему после установки AD FS вылетает BSOD?
- 1 подписчик
- 20 сент.
- 79 просмотров
0

ответов
Windows

+3 ещё

Средний
Ошибка при активации office 2016 через server KMS PY (0x8007000d )?
- 1 подписчик
- 20 сент.
- 231 просмотр
0

ответов
Windows

+2 ещё

Простой
Как запустить службу adfssrv?
- 1 подписчик
- 20 сент.
- 99 просмотров
1

ответ
Показать ещё Загружается…

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Специалист технической поддержки

Level Group • Москва

от 100 000 ₽

Мигрировать базу данных с yetishare на xvideosharing

05 окт. 2024, в 10:28

5000 руб./за проект

Доработать бэкенд вебпроекта со стеком: yii2, jquery, vue.js

05 окт. 2024, в 10:18

5000 руб./за проект

Node js разработчик проектно или фуллтайм

05 окт. 2024, в 10:09

1500 руб./в час

У вас терминальный сервер как смотрит в интернет? Для подключения используется что-нибудь типа VPN/RDG/MFA и т.д?
Если в вакансии указано - "надо уметь пользоваться ПК", то виидмо брать только людей которые дружат с головой?))
это ж не вопрос технический, это вопрос найма персонала...у нормального человека не возникает проблемы понять что он зашел с чужим логином \ паролем...
Что же они, и там все за одним юзером работают?
Лёгкое воспитание без агрессии не помешает:

периодически слишком умный юзер умный ставит галку и сохраняет пароль, а другой потом не отдупляет, что надо войти под своим логином и начинает в панике названивать, что у него все пропало.

При каждом таком случае "слишком умному" выставлять "требовать смену пароля при следующем логине". При вопросах от "слишком умного" спокойно отвечать, что учётная запись была скомпрометирована - другой пользователь имел доступ от вашего имени. Да, тут будет элемент лукавства: если факт компрометации действительно важен, то админ должен сменить пользователю пароль и\или заблокировать учётку. И если "слишком умный" на самом деле умный, то должен догадаться (нет), что его просто воспитывают.

Answer 1 · 2024-10-05 11:17:01

Без домена никак. Рдп сервер не имеет возможности определить с сохраненным паролем логинится пользователь или ручками его набрал. Разве что править локальные политики на каждом компе ручками, но это легко исправляется и в обратную сторону.

Windows Server 2019 terminal, как запретить входить с сохраненными паролями?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт