Remote Credential Guard protejează informațiile de identificare a desktop-ului la distanță de Windows 10

by



Actualizat în mai 2024: Nu mai primiți mesaje de eroare și încetiniți sistemul dvs. cu instrumentul nostru de optimizare. Ia-l acum la acest link

  1. Descărcați și instalați instrumentul de reparare aici.
  2. Lasă-l să-ți scaneze computerul.
  3. Instrumentul va face atunci reparați computerul.

Puteți face acest lucru setând o politică de grup sau utilizând o setare cu Conexiune desktop la distanță.

Din Consola de gestionare a politicilor de grup, accesați Configurare computer> Șabloane administrative> Sistem> Delegați chitanțe.

Dublu-clic Delegați acreditările la serverele la distanță pentru a deschide câmpul Proprietăți.

Acum, selectați în câmp Utilizați următorul mod restricționat și selectați Solicitați Garda de avertizare de la distanță. Cealaltă opțiune Mod de administrator limitat este de asemenea disponibil. Dacă nu se poate utiliza funcția Remote Credential Guard, va utiliza modul administrator limitat.

În toate cazurile, nici modulul Remote Credential Guard, nici modul Administrator restricționat nu trimit acreditări de text simplu către Serverul de la distanță.

Permiteți custodia acreditării de la distanță, selectând „Prefer Remote Guard Credential Guard”.

Faceți clic pe OK și închideți Consola de gestionare a politicii de grup.

Acum rulați gpupdate.exe / force din linia de comandă pentru a vă asigura că obiectul de politică de grup este aplicat.

Utilizați protecția de la distanță pentru acreditări cu o conexiune la distanță

Dacă nu utilizați politica de grup în organizația dvs., puteți adăuga setarea remoteGuard când porniți conexiunea Desktop la distanță pentru a activa funcția Remote Credential Guard pentru acea conexiune.

mstsc.exe / remoteGuard

Ce trebuie să luați în considerare atunci când utilizați Garda de gardă la distanță

  1. Remote Credential Guard nu poate fi utilizat pentru a vă conecta la un dispozitiv conectat la Azure Active Directory.
  2. Remote Guard Credential Guard funcționează numai cu protocolul RDP.
  3. Remote Guard Guard nu acoperă pretențiile dispozitivului. De exemplu, dacă încercați să accesați un server de fișiere de la stația la distanță și serverul de fișiere necesită o revendicare a dispozitivului, accesul este refuzat.
  4. Serverul și clientul trebuie să se autentifice cu Kerberos.
  5. Domeniile trebuie să aibă o relație de încredere, sau clientul și serverul trebuie să fie conectate la același domeniu.
  6. Remote Desktop Gateway nu este compatibil cu Guard Credential Guard.
  7. Nici o informație de identificare nu va fi transmisă dispozitivului țintă. Cu toate acestea, aeronava țintă continuă să achiziționeze bilete de servicii Kerberos în sine.
  8. În cele din urmă, trebuie să utilizați informațiile de identificare ale utilizatorului care este conectat la dispozitiv. Utilizarea datelor de acces stocate sau diferite nu este permisă.

Aflați mai multe despre Technet.



Sfat expert: Acest instrument de reparare scanează arhivele și înlocuiește fișierele corupte sau lipsă dacă niciuna dintre aceste metode nu a funcționat. Funcționează bine în majoritatea cazurilor în care problema se datorează corupției sistemului. Acest instrument vă va optimiza, de asemenea, sistemul pentru a maximiza performanța. Poate fi descărcat de Faceți clic aici

Mesaje: 1,526
Postări asemănatoare:
  1. Activați, dezactivați, utilizați conexiunea desktop la distanță în Windows 10 / 8.1
  2. Gestionați mai mult decât serverele terminale 100 cu ajutorul Remote Desktop Manager pentru Windows
  3. Dispozitivul de gardă pentru dispozitive și dispozitivul de conservare a hardware-ului pentru Garda de identitate pentru Windows 10
  4. Adăugați, copiați-vă de rezervă, restaurați informațiile de identificare a utilizatorilor cu Windows Vault