Ответы пользователя по тегу Active Directory
  • Как запретить использование авторизационных данных PPTP подключения для доступа к внутренним ресурсам в домене?

    @yurasek Автор вопроса
    Нашёл решение на просторах интернета:
    You can disallow the credential to be stored in the Credential Manager by setting the following registry entry to 1:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
    Value Name: DisableDomainCreds
    Value Type: REG_DWORD
    Value: 1


    Я также нашёл более правильное решение, т.к. оно позволяет не блокировать возможность сохранения учётных данных для сетевых ресурсов, а действует только в отношении конкретного VPN подключения:
    необходимо изменить в файле rasphone.pbk, находящемся в папке
    C:\Users\"username"\AppData\Roaming\Microsoft\Network\Connections\Pbk\
    в секции соответствующего подключения значение параметра UseRasCredentials с 1 на 0.
    Важно использовать при этом hex-редактор, т.к., например, Блокнот, может испортить формат файла, дописав в начало информацию о том, что в файле используется кодировка UTF-8.
    Ответ написан
    Комментировать