Almacenar credenciales en conexiones remotas
Pregunta
Respuestas
-
Hola, Anxo Alonso:
Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:· Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario
Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:· No permitir guardar las contraseñas > DESHABILITADO
Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:· Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*
Más info:
· Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html
Desiderio Ondo || Engineer
Muchas gracias por tu ayuda Desiderio.
Creo que me expliqué mal, ya que no quería decir que no quiero conectarme sin contraseña, si no, que me deje guardar la contraseña para que si me conecto varias veces en el mismo día, no la tenga que introducir. cada vez que me conecte.
Sé que es un fallo de seguridad, pero solo sería para mi usuario, para nadie más.
Hice lo que me indicaste, pero una vez que introduzco la contraseña, ya no me aparece el check "recordar la contraseña" y me sale el siguiente error:
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
Todas las respuestas
-
Hola, Anxo Alonso:
Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:· Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario
Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:· No permitir guardar las contraseñas > DESHABILITADO
Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:· Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*
Más info:
· Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html
Desiderio Ondo || Engineer
Muchas gracias por tu ayuda Desiderio.
Creo que me expliqué mal, ya que no quería decir que no quiero conectarme sin contraseña, si no, que me deje guardar la contraseña para que si me conecto varias veces en el mismo día, no la tenga que introducir. cada vez que me conecte.
Sé que es un fallo de seguridad, pero solo sería para mi usuario, para nadie más.
Hice lo que me indicaste, pero una vez que introduzco la contraseña, ya no me aparece el check "recordar la contraseña" y me sale el siguiente error:
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
