none
Almacenar credenciales en conexiones remotas RRS feed

  • Pregunta

  • Buenas tardes.

    Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.

    Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.

    Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.

    Muchas gracias.

    jueves, 30 de noviembre de 2017 15:09

Respuestas

  • Hola, Anxo Alonso:

    Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..
    En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:
    · Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario

    Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:
    · No permitir guardar las contraseñas > DESHABILITADO

    Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:
    · Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*

    Más info:
    · Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
    https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html

    Desiderio Ondo || Engineer

    jueves, 30 de noviembre de 2017 16:33
  • Buenas tardes.

    Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.

    Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.

    Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.

    Muchas gracias.

    Hola Anxo, independientemente del tema específico que estás viendo con Desiderio

    ¿Conoces "Remote Desktop Connection Manager"? porque si debes administrar varios servidores desde un único equipo y además que guarde las contraseñas, es muy útil

    Download Remote Desktop Connection Manager 2.7 from Official Microsoft Download Center
    https://www.microsoft.com/en-us/download/details.aspx?id=44989 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 1 de diciembre de 2017 11:14
    Moderador
  • Compañero, accede a MAS OPCIONES > OTRAS CREDENCIALES. Asegúrate que las credenciales introducidas para el acceso al equipo remoto sean del tipo [NOMBRE_DOMINIO.EXTENSION]\[USUARIO]

    ..Ejem! Y que éstas sean correctas.

    Desiderio Ondo || Engineer

    viernes, 1 de diciembre de 2017 10:05
  • Hola, Anxo Alonso:

    Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..
    En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:
    · Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario

    Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:
    · No permitir guardar las contraseñas > DESHABILITADO

    Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:
    · Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*

    Más info:
    · Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
    https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html

    Desiderio Ondo || Engineer

    Muchas gracias por tu ayuda Desiderio.

    Creo que me expliqué mal, ya que no quería decir que no quiero conectarme sin contraseña, si no, que me deje guardar la contraseña para que si me conecto varias veces en el mismo día, no la tenga que introducir. cada vez que me conecte.

    Sé que es un fallo de seguridad, pero solo sería para mi usuario, para nadie más.

    Hice lo que me indicaste, pero una vez que introduzco la contraseña, ya no me aparece el check "recordar la contraseña" y me sale el siguiente error:

    viernes, 1 de diciembre de 2017 9:54

Todas las respuestas

  • Hola, Anxo Alonso:

    Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..
    En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:
    · Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario

    Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:
    · No permitir guardar las contraseñas > DESHABILITADO

    Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:
    · Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*

    Más info:
    · Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
    https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html

    Desiderio Ondo || Engineer

    jueves, 30 de noviembre de 2017 16:33
  • Hola, Anxo Alonso:

    Ten en cuenta que no pedir la contraseña de acceso a un servidor desde un servicio remoto puede ser considerado un verdadero agujero de seguridad, por lo que te recomendaría NO hicieras eso..
    En todo caso, lo más parecido que considero (suponiendo que se pueda, lo cual no estoy tan seguro) es accediendo por GPMC.MSC a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > HOST DE SESION > CONEXIONES, donde:
    · Establecer reglas.. (..) > HABILITADO > Control total SIN permiso del usuario

    Asimismo, accede a la ruta CONF. USUARIO > POLÍTICAS > PLANTILLAS ADMIN. > COMP. WINDOWS > SERVICIOS ESCRITORIO REMOTO > CLIENTE DE CONEXION DE ESCRITORIO REMOTO, donde:
    · No permitir guardar las contraseñas > DESHABILITADO

    Por último, ve a la ruta CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > SISTEMA > DELEGACION DE CREDENCIALES, donde:
    · Permitir la delegacion por defecto de credenciales NTLM para autehticacion de servidor > HABILITADO > botón MOSTRAR > agrega el valor TERMSRV/*

    Más info:
    · Procedure – Saving login credentials for RDP on Windows (cortesía del compañero BALABIT):
    https://www.balabit.com/documents/scb-latest-guides/en/scb-guide-admin/html/scb-rdp-login-credentials.html

    Desiderio Ondo || Engineer

    Muchas gracias por tu ayuda Desiderio.

    Creo que me expliqué mal, ya que no quería decir que no quiero conectarme sin contraseña, si no, que me deje guardar la contraseña para que si me conecto varias veces en el mismo día, no la tenga que introducir. cada vez que me conecte.

    Sé que es un fallo de seguridad, pero solo sería para mi usuario, para nadie más.

    Hice lo que me indicaste, pero una vez que introduzco la contraseña, ya no me aparece el check "recordar la contraseña" y me sale el siguiente error:

    viernes, 1 de diciembre de 2017 9:54
  • Compañero, accede a MAS OPCIONES > OTRAS CREDENCIALES. Asegúrate que las credenciales introducidas para el acceso al equipo remoto sean del tipo [NOMBRE_DOMINIO.EXTENSION]\[USUARIO]

    ..Ejem! Y que éstas sean correctas.

    Desiderio Ondo || Engineer

    viernes, 1 de diciembre de 2017 10:05
  • Buenas tardes.

    Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.

    Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.

    Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.

    Muchas gracias.

    Hola Anxo, independientemente del tema específico que estás viendo con Desiderio

    ¿Conoces "Remote Desktop Connection Manager"? porque si debes administrar varios servidores desde un único equipo y además que guarde las contraseñas, es muy útil

    Download Remote Desktop Connection Manager 2.7 from Official Microsoft Download Center
    https://www.microsoft.com/en-us/download/details.aspx?id=44989 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 1 de diciembre de 2017 11:14
    Moderador
  • Buenas tardes.

    Me gustaría saber si habría alguna forma, por ejemplo por GPO, de almacenar las credenciales cuando me conecto por escritorio remoto a un servidor.

    Tengo varios rdp en el escritorio, cada uno para un servidor, y cada vez que lo lanzo tengo que escribir la contraseña.

    Mi pregunta es si se puede hacer que se almacene la contraseña por GPO, bien por usuario o bien por equipo.

    Muchas gracias.

    Hola Anxo, independientemente del tema específico que estás viendo con Desiderio

    ¿Conoces "Remote Desktop Connection Manager"? porque si debes administrar varios servidores desde un único equipo y además que guarde las contraseñas, es muy útil

    Download Remote Desktop Connection Manager 2.7 from Official Microsoft Download Center
    https://www.microsoft.com/en-us/download/details.aspx?id=44989 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Lo acabo de ver ahora y la verdad que tiene muy buena pinta.
    Lo voy a descargar y a empezar a trabajar con él para tener todas mis conexiones remotas ordenadas.
    Muchas gracias Guillermo.
    lunes, 11 de diciembre de 2017 8:21