Som it-ekspert bliver jeg ofte spurgt, om det er sikkert at gemme legitimationsoplysninger til fjernskrivebord i Windows 10/11. Svaret er både ja og nej. Det hele afhænger af, hvordan du sætter din sikkerhed op. Hvis du har en stærk adgangskode og ikke har noget imod at gemme dine legitimationsoplysninger, så gå videre og gem dem. Men hvis du er bekymret for sikkerheden, vil jeg anbefale, at du ikke gemmer dine legitimationsoplysninger. Der er et par forskellige måder at gemme dine remote desktop-legitimationsoplysninger i Windows 10/11. Den første er at bruge Credential Manager. Credential Manager er et indbygget værktøj, der giver dig mulighed for at gemme dine legitimationsoplysninger til fremtidig brug. For at få adgang til Credential Manager skal du gå til startmenuen og søge efter Credential Manager. Når du åbner Credential Manager, vil du se to muligheder: Windows-legitimationsoplysninger og generiske legitimationsoplysninger. Windows-legitimationsoplysninger er dit brugernavn og din adgangskode til en specifik Windows-konto. Generiske legitimationsoplysninger er dit brugernavn og din adgangskode til en ikke-Windows-konto, såsom et websted eller en e-mail-konto. For at gemme dine legitimationsoplysninger til fjernskrivebord som en Windows-legitimationsoplysninger, skal du klikke på linket Tilføj en Windows-legitimationsoplysninger. Indtast dit brugernavn og adgangskode til dit fjernskrivebord, og klik derefter på knappen Gem. Dine legitimationsoplysninger til fjernskrivebord vil nu blive gemt, og du behøver ikke indtaste dem, hver gang du opretter forbindelse. Den anden måde at gemme dit fjernskrivebords legitimationsoplysninger på er at bruge et tredjepartsværktøj som LastPass eller 1Password. Disse værktøjer krypterer dine legitimationsoplysninger og gemmer dem på et sikkert sted. For at bruge LastPass skal du oprette en konto og derefter installere LastPass-udvidelsen i din browser. Når du er logget ind, skal du klikke på LastPass-ikonet og derefter klikke på knappen Tilføj websted. Indtast dine legitimationsoplysninger til fjernskrivebordet, og klik derefter på knappen Gem. Dine legitimationsoplysninger bliver nu sikkert gemt i LastPass. 1Password fungerer på samme måde som LastPass. Opret en konto, og installer derefter udvidelsen 1Password i din browser. Når du er logget ind, skal du klikke på ikonet 1Password og derefter klikke på knappen +. Indtast dine legitimationsoplysninger til fjernskrivebordet, og klik derefter på knappen Gem. Dine legitimationsoplysninger bliver nu sikkert gemt i 1Password. Det kan være praktisk at gemme dine legitimationsoplysninger til fjernskrivebordet, men det er vigtigt at sikre, at du bruger en stærk adgangskode og et sikkert værktøj. Ellers kan du sætte din sikkerhed på spil.
Når du opsætter Remote Desktop på en Windows-pc, kan du gemme dataene, inklusive adgangskoden. RDP-filen kan derefter bruges til at oprette forbindelse til destinationen uden at udfylde detaljerne. Denne funktion kan dog styres, hvis du har problemer. Så hvis du tror, at en konto har adgang til flere brugere, kan du udelukke tillade lagring af legitimationsoplysninger til fjernskrivebord i Windows 11/10.
Skal jeg gemme mine legitimationsoplysninger til fjernskrivebord?
Hvis din hjemme-pc eller kontor-pc er låst med en adgangskode, er der ingen problemer med at gemme legitimationsoplysninger til fjernskrivebord. Da Remote Desktop giver fuld adgang til en anden pc, kan der være ressourcer eller fortrolige dokumenter der. Derfor er det bedst ikke at gemme data, hvis det er en offentlig computer, eller hvis en anden har adgang til dem med dig.
Tillad eller afvis lagring af legitimationsoplysninger til fjernskrivebord i Windows 11/10
To metoder kan hjælpe dig med at kontrollere vedholdenheden af legitimationsoplysninger til fjernskrivebord i Windows 11/10. Begge fungerer ved at ændre gruppepolitikker i Windows OS:
- Når du er tilsluttet uden en VPN
- Når du er tilsluttet via VPN
Du skal bruge en administratorkonto for at konfigurere disse politikker.
1] Ved forbindelse uden VPN
- Åbn en Kør-prompt, og skriv gpedit.msc.
- Tryk derefter på Enter-tasten for at åbne Group Policy Editor.
- Gå til følgende sti
- Åbn den navngivne politik
- Tillad ikke lagring af adgangskode
- Spørg om legitimationsoplysninger på klientcomputeren
- Indstil det til Aktiveret for at tillade det, og deaktiver det, hvis du ikke ønsker, at brugerne skal gemme legitimationsoplysninger.
- Luk alle vinduer ved at klikke på OK
- Kør cmd og skriv gpupdate kommando for at opdatere din politik.
Når du aktiverer politikken, vil afkrydsningsfeltet ud for Gem adgangskode i fjernskrivebordsforbindelse blive deaktiveret. Dermed vil brugerne ikke længere kunne gemme adgangskoder. Hvis de eksisterende filer har en adgangskode, vil den fjerne adgangskoden næste gang du åbner filen.
Den anden politik vil bede brugeren om en adgangskode på klientcomputeren, ikke på RD Session Host-serveren. Hvis de gemte legitimationsoplysninger for en bruger er tilgængelige på klientcomputeren, bliver brugeren ikke bedt om at angive legitimationsoplysninger.
2] Ved forbindelse via VPN
Gruppepolitikindstillinger skal konfigureres anderledes, når du bruger RDP over VPN. Den første ting du skal gøre er at holde de politikker, vi nævnte ovenfor, intakte eller forhindre dem i at blive konfigureret. Derefter skal du konfigurere nedenstående politikker:
- Gå til Computerkonfiguration > Administrative skabeloner > System > Delegering af legitimationsoplysninger.
- Deaktiver følgende praktiserende læger, så adgangskoden ikke gemmes:
- Tillad delegering af lagrede legitimationsoplysninger med servergodkendelse, der kun er NTLM
- Tillad delegering af standardlegitimationsoplysninger
- Tillad delegering af gemte legitimationsoplysninger
- Tillad delegering af lagrede legitimationsoplysninger med servergodkendelse, der kun er NTLM
- Hvis du vil sikre dig, at den husker, skal du aktivere politikkerne, klikke på knappen Vis og skrive 'TERMSRV/*' i afsnittet Værdi.
- Anvend ændringerne, og genstart derefter systemet.
Jeg håber, at indlægget var nemt at følge, og du kan nu tillade eller forbyde lagring af legitimationsoplysninger til fjernskrivebord i Windows 11/10. Sørg altid for, at din computer er låst med en sikker adgangskode, og at ingen andre kan få adgang til den. IT-administratorer kan dog sikre, at adgangskoden aldrig gemmes og forbedre det overordnede system.
Hvordan finder man brugernavn og adgangskode til fjernskrivebord?
Hvis du åbner RDP-filen i Notesblok, bør du kunne se brugernavnet og adgangskoden. Windows Credential Manager ville dog være det rigtige sted at tjekke dem alle. Hvis du bruger Windows Server, skal du bruge hjælpeprogrammet Computer Management med en administratorkonto.
Hvordan åbner man Windows-legitimationsoplysninger?
Du kan finde det i det klassiske kontrolpanel og derefter klikke på Credential Manager for at få adgang til de legitimationsoplysninger, du vil administrere. Alle adgangskoder, du har gemt i Windows, vil være tilgængelige her. For at finde adgangskoden, der er gemt i browsere, skal du tjekke dine weblegitimationsoplysninger. Dette afsnit giver dig også mulighed for at sikkerhedskopiere dine Windows-legitimationsoplysninger og gendanne dem, hvis det er nødvendigt.
