Nếu bạn là chuyên gia CNTT, bạn sẽ biết rằng một trong những tính năng bảo mật quan trọng nhất trong Windows là khả năng cho phép hoặc từ chối lưu thông tin đăng nhập máy tính từ xa. Tính năng này đặc biệt quan trọng trong Windows 10 và 11, vì đó là cách duy nhất để đảm bảo rằng người dùng máy tính từ xa của bạn đang sử dụng mật khẩu mạnh. Khi bạn cho phép hoặc từ chối lưu thông tin đăng nhập máy tính từ xa, về cơ bản, bạn đang kiểm soát mức độ dễ dàng để ai đó có quyền truy cập vào hệ thống của bạn. Nếu bạn cho phép, thì tất cả những gì họ cần là tên người dùng và mật khẩu của bạn để truy cập. Nếu bạn từ chối, thì họ sẽ cần nhập thông tin đăng nhập của bạn mỗi khi họ cố gắng kết nối, điều này khiến kẻ tấn công khó lấy được hơn nhiều truy cập vào hệ thống của bạn. Vì vậy, mà bạn nên làm gì? Cuối cùng, nó phụ thuộc vào nhu cầu bảo mật của bạn. Nếu bạn có môi trường bảo mật cao, thì có lẽ bạn sẽ muốn từ chối lưu thông tin đăng nhập máy tính từ xa. Nhưng nếu bạn quan tâm nhiều hơn đến sự thuận tiện, thì bạn có thể muốn cho phép nó. Cuối cùng, quyết định là tùy thuộc vào bạn. Nhưng cho dù bạn chọn cách nào, chỉ cần đảm bảo rằng bạn hiểu ý nghĩa và bạn cảm thấy thoải mái với tính bảo mật của hệ thống.
Khi thiết lập Remote Desktop trên PC Windows, bạn có thể lưu dữ liệu, bao gồm cả mật khẩu. Sau đó, tệp RDP có thể được sử dụng để kết nối với đích mà không cần điền thông tin chi tiết. Tuy nhiên, tính năng này có thể được kiểm soát nếu bạn gặp sự cố. Vì vậy, nếu bạn cho rằng một tài khoản có quyền truy cập vào nhiều người dùng hơn, bạn có thể cấm cho phép lưu thông tin đăng nhập máy tính từ xa в Windows 11/10.
Tôi có nên lưu thông tin đăng nhập máy tính từ xa của mình không?
Nếu PC ở nhà hoặc PC văn phòng của bạn bị khóa bằng mật khẩu thì không có vấn đề gì với việc lưu thông tin đăng nhập máy tính từ xa. Vì Máy tính Từ xa cho phép truy cập đầy đủ vào một PC khác nên có thể có các tài nguyên hoặc tài liệu bí mật ở đó. Do đó, tốt nhất là không lưu dữ liệu nếu đó là máy tính công cộng hoặc nếu người khác có quyền truy cập vào dữ liệu đó cùng với bạn.
Cho phép hoặc từ chối lưu thông tin đăng nhập máy tính từ xa trong Windows 11/10
Hai phương pháp có thể giúp bạn kiểm soát sự tồn tại của thông tin đăng nhập máy tính từ xa trong Windows 11/10. Cả hai đều hoạt động bằng cách thay đổi chính sách nhóm trong HĐH Windows:
- Khi được kết nối mà không có VPN
- Khi được kết nối qua VPN
Bạn sẽ cần có tài khoản quản trị viên để định cấu hình các chính sách này.
1] Khi được kết nối mà không có VPN
- Mở dấu nhắc Run và nhập gpedit.msc.
- Sau đó nhấn phím Enter để mở Trình chỉnh sửa chính sách nhóm.
- Đi đến đường dẫn sau
- Mở chính sách được đặt tên
- Không cho phép lưu mật khẩu
- Nhắc nhập thông tin đăng nhập trên máy khách
- Đặt nó thành Đã bật để cho phép và tắt nếu bạn không muốn người dùng lưu thông tin đăng nhập.
- Đóng tất cả các cửa sổ bằng cách nhấp vào OK
- Chạy cmd và gõ gpupdate lệnh để cập nhật chính sách của bạn.
Khi bạn bật chính sách này, hộp kiểm bên cạnh Lưu mật khẩu trong Kết nối Máy tính Từ xa sẽ bị tắt. Như vậy, người dùng sẽ không thể lưu mật khẩu được nữa. Nếu các tệp hiện có có mật khẩu, lần sau khi bạn mở tệp, nó sẽ xóa mật khẩu.
Chính sách thứ hai sẽ nhắc người dùng nhập mật khẩu trên máy khách, không phải trên máy chủ Máy chủ phiên RD. Nếu thông tin đăng nhập được lưu trữ cho người dùng có sẵn trên máy khách, người dùng sẽ không được nhắc cung cấp thông tin đăng nhập.
2] Khi được kết nối qua VPN
Cài đặt Chính sách nhóm phải được định cấu hình khác khi sử dụng RDP qua VPN. Điều đầu tiên bạn cần làm là giữ nguyên các chính sách mà chúng tôi đã đề cập ở trên hoặc ngăn chúng được định cấu hình. Sau đó, định cấu hình các chính sách bên dưới:
- Chuyển đến Cấu hình máy tính > Mẫu quản trị > Hệ thống > Ủy quyền thông tin xác thực.
- Vô hiệu hóa các GP sau để mật khẩu không được lưu:
- Cho phép ủy quyền thông tin đăng nhập được lưu trữ bằng xác thực máy chủ chỉ NTLM
- Cho phép ủy quyền thông tin xác thực mặc định
- Cho phép ủy quyền thông tin đăng nhập được lưu trữ
- Cho phép ủy quyền thông tin đăng nhập được lưu trữ bằng xác thực máy chủ chỉ NTLM
- Nếu bạn muốn đảm bảo rằng nó ghi nhớ, hãy bật các chính sách, nhấp vào nút Hiển thị và nhập 'TERMSRV/*' trong phần Giá trị.
- Áp dụng các thay đổi và sau đó khởi động lại hệ thống.
Tôi hy vọng bài đăng dễ theo dõi và giờ đây bạn có thể cho phép hoặc không cho phép lưu thông tin đăng nhập máy tính từ xa trong Windows 11/10. Luôn đảm bảo rằng máy tính của bạn được khóa bằng mật khẩu an toàn và không ai khác có thể truy cập được. Tuy nhiên, quản trị viên CNTT có thể đảm bảo rằng mật khẩu không bao giờ được lưu và cải thiện toàn bộ hệ thống.
Làm cách nào để tìm tên người dùng và mật khẩu cho máy tính để bàn từ xa?
Nếu bạn mở tệp RDP trong Notepad, bạn sẽ có thể thấy tên người dùng và mật khẩu. Tuy nhiên, Windows Credential Manager sẽ là nơi thích hợp để kiểm tra tất cả. Nếu bạn đang sử dụng Windows Server, bạn phải sử dụng tiện ích Quản lý Máy tính bằng tài khoản quản trị viên.
Làm cách nào để mở thông tin đăng nhập Windows?
Bạn có thể tìm thấy nó trong Bảng điều khiển cổ điển, sau đó nhấp vào Trình quản lý thông tin xác thực để truy cập thông tin đăng nhập bạn muốn quản lý. Tất cả mật khẩu bạn đã lưu trong Windows sẽ có sẵn ở đây. Để tìm mật khẩu được lưu trữ trong trình duyệt, bạn cần kiểm tra thông tin đăng nhập web của mình. Phần này cũng cho phép bạn sao lưu thông tin đăng nhập Windows của mình và khôi phục chúng nếu cần.
