Нашёл
решение на просторах интернета:
You can disallow the credential to be stored in the Credential Manager by setting the following registry entry to 1:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1
Я также нашёл более правильное
решение, т.к. оно позволяет не блокировать возможность сохранения учётных данных для сетевых ресурсов, а действует только в отношении конкретного VPN подключения:
необходимо изменить в файле
rasphone.pbk, находящемся в папке
C:\Users\"username"\AppData\Roaming\Microsoft\Network\Connections\Pbk\
в секции соответствующего подключения значение параметра
UseRasCredentials с 1 на 0.
Важно использовать при этом hex-редактор, т.к., например, Блокнот, может испортить формат файла, дописав в начало информацию о том, что в файле используется кодировка UTF-8.
