Principales respuestas
Almacenar credenciales en conexiones remotas

Pregunta
-
Buenas tardes.
Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.
Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.
Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.
Muchas gracias.
Respuestas
-
Hola, Anxo Alonso:
Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:· Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario
Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:· No permitir guardar las contraseñas > DESHABILITADO
Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:· Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*
Más info:
· Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.htmlDesiderio Ondo || Engineer
- Propuesto como respuesta Juan MondragónModerator jueves, 30 de noviembre de 2017 18:48
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
-
Buenas tardes.
Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.
Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.
Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.
Muchas gracias.
Hola Anxo, independientemente del tema específico que estás viendo con Desiderio
¿Conoces "Remote Desktop Connection Manager"? porque si debes administrar varios servidores desde un único equipo y además que guarde las contraseñas, es muy útil
Download Remote Desktop Connection Manager 2.7 from Official Microsoft Download Center
https://www.microsoft.com/en-us/download/details.aspx?id=44989Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator lunes, 4 de diciembre de 2017 18:58
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
-
Compañero, accede a MAS OPCIONES > OTRAS CREDENCIALES. Asegúrate que las credenciales introducidas para el acceso al equipo remoto sean del tipo [NOMBRE_DOMINIO.EXTENSION]\[USUARIO]
..Ejem! Y que éstas sean correctas.Desiderio Ondo || Engineer
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
-
Hola, Anxo Alonso:
Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:· Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario
Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:· No permitir guardar las contraseñas > DESHABILITADO
Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:· Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*
Más info:
· Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html
Desiderio Ondo || Engineer
Muchas gracias por tu ayuda Desiderio.
Creo que me expliqué mal, ya que no quería decir que no quiero conectarme sin contraseña, si no, que me deje guardar la contraseña para que si me conecto varias veces en el mismo día, no la tenga que introducir. cada vez que me conecte.
Sé que es un fallo de seguridad, pero solo sería para mi usuario, para nadie más.
Hice lo que me indicaste, pero una vez que introduzco la contraseña, ya no me aparece el check "recordar la contraseña" y me sale el siguiente error:
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
Todas las respuestas
-
Hola, Anxo Alonso:
Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:· Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario
Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:· No permitir guardar las contraseñas > DESHABILITADO
Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:· Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*
Más info:
· Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.htmlDesiderio Ondo || Engineer
- Propuesto como respuesta Juan MondragónModerator jueves, 30 de noviembre de 2017 18:48
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
-
Hola, Anxo Alonso:
Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:· Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario
Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:· No permitir guardar las contraseñas > DESHABILITADO
Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:· Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*
Más info:
· Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html
Desiderio Ondo || Engineer
Muchas gracias por tu ayuda Desiderio.
Creo que me expliqué mal, ya que no quería decir que no quiero conectarme sin contraseña, si no, que me deje guardar la contraseña para que si me conecto varias veces en el mismo día, no la tenga que introducir. cada vez que me conecte.
Sé que es un fallo de seguridad, pero solo sería para mi usuario, para nadie más.
Hice lo que me indicaste, pero una vez que introduzco la contraseña, ya no me aparece el check "recordar la contraseña" y me sale el siguiente error:
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
-
Compañero, accede a MAS OPCIONES > OTRAS CREDENCIALES. Asegúrate que las credenciales introducidas para el acceso al equipo remoto sean del tipo [NOMBRE_DOMINIO.EXTENSION]\[USUARIO]
..Ejem! Y que éstas sean correctas.Desiderio Ondo || Engineer
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
-
Buenas tardes.
Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.
Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.
Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.
Muchas gracias.
Hola Anxo, independientemente del tema específico que estás viendo con Desiderio
¿Conoces "Remote Desktop Connection Manager"? porque si debes administrar varios servidores desde un único equipo y además que guarde las contraseñas, es muy útil
Download Remote Desktop Connection Manager 2.7 from Official Microsoft Download Center
https://www.microsoft.com/en-us/download/details.aspx?id=44989Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator lunes, 4 de diciembre de 2017 18:58
- Marcado como respuesta Pablo RubioModerator miércoles, 6 de diciembre de 2017 15:45
-
Buenas tardes.
Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.
Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.
Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.
Muchas gracias.
Hola Anxo, independientemente del tema específico que estás viendo con Desiderio
¿Conoces "Remote Desktop Connection Manager"? porque si debes administrar varios servidores desde un único equipo y además que guarde las contraseñas, es muy útil
Download Remote Desktop Connection Manager 2.7 from Official Microsoft Download Center
https://www.microsoft.com/en-us/download/details.aspx?id=44989
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
Lo voy a descargar y a empezar a trabajar con él para tener todas mis conexiones remotas ordenadas.
Muchas gracias Guillermo.