Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Сохранение учетных данных RDP в домене на разных клиентских ПК Windows 10

Ответить
Настройки темы
2012 R2 - [решено] Сохранение учетных данных RDP в домене на разных клиентских ПК Windows 10

Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго времени суток!
Есть домен под управлением 2х серверов 2012 R2 и клиентские машины с Windows 10 введенные в домен. У сотрудников есть свои Логин и Пароль для входа в систему на любом ПК. У части пользователей настроен доступ по RDP к программе учета работы организации и выведен ярылк на рабочий стол. При смене компьютера за которым сидит такой сотрудник и входе под своими данными на другом ПК при запуске ярлыка RDP просит ввести пароль для подключения. Если поставить птичку "запомнить пароль", то больше на этом ПК у этого пользователя пароль на подключение к RDP спрашиваться не будет, ровно как и на прошлом ПК за которым он сидел ранее и ставил галочку "Запомнить пароль", даже если он снова пересядет за него.
Вопрос в следующем - можно как-то сделать так, чтобы пользователю при смене ПК за которым он ранее не сидел не требовалось вводить пароль для подключения к RDP и на каждом новом ПК ставить галку запомнить пароль, чтобы он там больше не спрашивался? То есть, грубо говоря, чтобы эти учетные данные кочевали вместе с его профилем пользователя?

Отправлено: 12:48, 08-01-2019

 

Ветеран


Сообщения: 27449
Благодарности: 8086

Профиль | Отправить PM | Цитировать


Цитата mikezhirnyi:
Вопрос в следующем - можно как-то сделать так, чтобы пользователю при смене ПК за которым он ранее не сидел не требовалось вводить пароль для подключения к RDP и на каждом новом ПК ставить галку запомнить пароль, чтобы он там больше не спрашивался? То есть, грубо говоря, чтобы эти учетные данные кочевали вместе с его профилем пользователя? »
Сделайте профили пользователей перемещаемыми.

Отправлено: 13:44, 08-01-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 3806
Благодарности: 824

Профиль | Отправить PM | Цитировать


гуглить не пробовали?
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:40, 08-01-2019 | #3


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Iska:
Сделайте профили пользователей перемещаемыми. »
Они и есть перемещаемые. Пароли к RDP видимо запоминаются где-то в другом месте, отличном от перемещаемой папки пользователя.

Цитата Busla:
гуглить не пробовали? »
На терминальный сервер доменные пользователи входят под другими учетными записями, а не под теми под которыми они вошли на компьютер.

Отправлено: 15:58, 09-01-2019 | #4


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата mikezhirnyi:
На терминальный сервер доменные пользователи входят под другими учетными записями, а не под теми под которыми они вошли на компьютер. »
Тогда Вам не видать сквозной аутентификации... вы не сделаете так как хотите.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:41, 10-01-2019 | #5


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Anton04:
Тогда Вам не видать сквозной аутентификации... вы не сделаете так как хотите. »
Ок, значит будем продолжать так работать. Не хочется давать доступ к терминальному серверу по учетным данным обычных доменных пользователей, так как у них зачастую простые пароли, а это угроза для безопасности доступа к терминальному сеансу извне. + Сотрудники имеют способность уходить, приходят новые, а создавать под каждый новый логин новый терминальный сеанс - лишняя проблема.
Всем спасибо за ответы!

Отправлено: 16:58, 10-01-2019 | #6

y-- y-- вне форума

Старожил


Сообщения: 231
Благодарности: 62

Профиль | Отправить PM | Цитировать


Цитата mikezhirnyi:
это угроза для безопасности доступа к терминальному сеансу извне. »
открытый вовне терминал сам по себе угроза безопасности, независимо от сложности паролей. Как минимум один фактор аутентификации еще надо добавлять(например VPN).

-------
Ты это - заходи если что...


Отправлено: 21:17, 11-01-2019 | #7


Аватара для James Marsh

Ветеран


Сообщения: 1594
Благодарности: 235

Профиль | Отправить PM | Цитировать


Цитата mikezhirnyi:
так как у них зачастую простые пароли »
Цитата mikezhirnyi:
клиентские машины с Windows 10 введенные в домен »
А в групповой политике длину и сложность пароля для пользователей накрутить? Не?

Цитата mikezhirnyi:
Сотрудники имеют способность уходить, приходят новые, а создавать под каждый новый логин новый терминальный сеанс - лишняя проблема. »
Типичная лень и безолаберность. Отдельный человек - отдельная учетка. Иначе потом в случае атомной войны хрен концы найдешь.

Цитата y--:
открытый вовне терминал сам по себе угроза безопасности, независимо от сложности паролей. Как минимум один фактор аутентификации еще надо добавлять(например VPN). »
Поддерживаю.
Или как минимум сменить порт RDP на какой-то нестандартный.

-------
Благими намірами вистелений шлях у пекло

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:45, 12-01-2019 | #8


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата James Marsh:
А в групповой политике длину и сложность пароля для пользователей накрутить? Не? »
Чтобы они их вечно забывали? Они даже свои пароли в соцсетях не помнят зачастую. Им даже 6 значные пароли из цифр в тягость.

Цитата James Marsh:
Типичная лень и безолаберность. Отдельный человек - отдельная учетка. Иначе потом в случае атомной войны хрен концы найдешь. »
Атомная война исключена, так как все возможности в удаленном сеансе ограничены и с самим сеансом сделать они ничего не могут. При открытии RDP вываливается приложение на весь экран без рабочего стола и внутри приложения с базой данных уже у каждого свои логины с паролем как в домене. К тому же Логин и Пароль для самого RDP им неизвестны, для чего и нужно мне было, чтобы эти учетные данные кочевали сохраненными с профилем пользователя независимо от компьютера.

Цитата James Marsh:
Поддерживаю.
Или как минимум сменить порт RDP на какой-то нестандартный. »
Так и сделано.

Последний раз редактировалось mikezhirnyi, 15-01-2019 в 16:25.


Отправлено: 13:57, 15-01-2019 | #9


Аватара для Anton04

Ветеран


Сообщения: 2054
Благодарности: 389

Профиль | Отправить PM | Цитировать


Цитата mikezhirnyi:
Чтобы они их вечно забывали? Они даже свои пароли в соцсетях не помнят зачастую. Им даже 6 значные пароли из цифр в тягость. »
Как вариант делается аутентификация по токену или смарт карте (и привязать это всё к системе доступа в помещение/туалет и т.п.).

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.


Отправлено: 16:27, 15-01-2019 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] Сохранение учетных данных RDP в домене на разных клиентских ПК Windows 10

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2016 - [решено] Администратор домена - проблема на клиентских пк Josef_123 Windows Server 2016/2019/2022 8 07-07-2017 12:57
Доступ - Cохранение учетных данных при подключении по RDP The_Immortal Microsoft Windows 8 и 8.1 2 11-06-2017 00:07
Debian/Ubuntu - Настройка прокси сервера с использованием учетных данных WINDOWS Simyrun Общий по Linux 28 28-08-2013 11:14
Проблема с правами учетных записей на клиентских компах домена. help!! tlekkanapin Microsoft Windows NT/2000/2003 4 06-11-2009 19:40
Загрузка - Windows слетела. Сохранение данных. hazamov Microsoft Windows 2000/XP 10 26-06-2009 08:19




 
Переход