IT の専門家であれば、Windows の最も重要なセキュリティ機能の 1 つは、リモート デスクトップ資格情報の保存を許可または拒否する機能であることをご存知でしょう。この機能は、リモート デスクトップ ユーザーが強力なパスワードを使用していることを確認する唯一の方法であるため、Windows 10 および 11 では特に重要です。 リモート デスクトップ資格情報の保存を許可または拒否すると、基本的に、誰かがシステムにアクセスするのがいかに簡単かを制御することになります。許可すると、ユーザー名とパスワードだけで侵入できます。拒否すると、接続を試みるたびに資格情報を入力する必要があり、攻撃者が取得するのがはるかに困難になります。システムへのアクセス。 それで、あなたはどれをすべきですか?最終的には、セキュリティのニーズに依存します。高度なセキュリティ環境を使用している場合は、おそらくリモート デスクトップ資格情報の保存を拒否する必要があります。ただし、利便性を重視する場合は、許可することをお勧めします。 最終的に、決定はあなた次第です。ただし、どちらを選択する場合でも、その影響を理解し、システムのセキュリティに満足していることを確認してください.
Windows PC でリモート デスクトップをセットアップする場合、パスワードを含むデータを保存できます。その後、RDP ファイルを使用して、詳細を入力せずに宛先に接続できます。ただし、問題がある場合は、この機能を制御できます。したがって、アカウントがより多くのユーザーにアクセスできると思われる場合は、禁止することができます リモート デスクトップ資格情報の保存を許可する Windows 11/10。
リモート デスクトップの資格情報を保存する必要がありますか?
自宅の PC またはオフィスの PC がパスワードでロックされている場合、リモート デスクトップ資格情報の保存に問題はありません。リモート デスクトップでは別の PC へのフル アクセスが許可されるため、そこにはリソースや機密文書が存在する可能性があります。したがって、それが公共のコンピューターである場合、または他の誰かがあなたと一緒にアクセスできる場合は、データを保存しないことをお勧めします.
Windows 11/10 でのリモート デスクトップ資格情報の保存を許可または拒否する
Windows 11/10 でリモート デスクトップ資格情報の永続性を制御するには、2 つの方法があります。どちらも、Windows OS でグループ ポリシーを変更することで機能します。
- VPN なしで接続する場合
- VPN接続時
これらのポリシーを構成するには、管理者アカウントが必要です。
1] VPNなしで接続した場合
- 実行プロンプトを開き、gpedit.msc と入力します。
- 次に、Enter キーを押して、グループ ポリシー エディターを開きます。
- 次のパスに移動します
- 名前付きポリシーを開く
- パスワードの保存を許可しない
- クライアント コンピューターで資格情報を要求する
- 有効に設定して許可し、ユーザーに資格情報を保存させたくない場合は無効にします。
- [OK] をクリックしてすべてのウィンドウを閉じます
- cmd を実行して入力します gpupdate コマンドを実行してポリシーを更新します。
ポリシーを有効にすると、[リモート デスクトップ接続でパスワードを保存する] の横にあるチェックボックスが無効になります。したがって、ユーザーはパスワードを保存できなくなります。既存のファイルにパスワードが設定されている場合、次にファイルを開くと、パスワードが削除されます。
2 番目のポリシーでは、RD セッション ホスト サーバーではなく、クライアント コンピューターでユーザーにパスワードの入力を求めます。ユーザーの格納された資格情報がクライアント コンピューターで利用できる場合、ユーザーは資格情報の提供を求められません。
②VPN接続時
RDP over VPN を使用する場合は、グループ ポリシー設定を別の方法で構成する必要があります。最初に行う必要があるのは、上記のポリシーをそのまま維持するか、ポリシーが構成されないようにすることです。その後、以下のポリシーを構成します。
- [コンピューターの構成] > [管理用テンプレート] > [システム] > [資格情報の委任] に移動します。
- パスワードが保存されないように、次の GP を無効にします。
- NTLM のみのサーバー認証で保存された資格情報の委任を許可する
- デフォルトの資格情報の委任を許可する
- 保存された資格情報の委任を許可する
- NTLM のみのサーバー認証で保存された資格情報の委任を許可する
- 確実に記憶させたい場合は、ポリシーを有効にして [表示] ボタンをクリックし、[値] セクションに「TERMSRV/*」と入力します。
- 変更を適用し、システムを再起動します。
Windows 11/10 でのリモート デスクトップ資格情報の保存を許可または禁止できるようになりました。コンピュータが安全なパスワードでロックされていることを常に確認し、他の誰もアクセスできないようにしてください。ただし、IT 管理者は、パスワードが保存されないようにして、システム全体を改善することができます。
リモートデスクトップのユーザー名とパスワードを見つける方法は?
メモ帳で RDP ファイルを開くと、ユーザー名とパスワードが表示されるはずです。ただし、Windows Credential Manager は、それらすべてを確認するのに適した場所です。 Windows Server を使用している場合は、コンピュータの管理ユーティリティを管理者アカウントで使用する必要があります。
Windows資格情報を開く方法は?
クラシック コントロール パネルで見つけてから、資格情報マネージャーをクリックして、管理する資格情報にアクセスします。 Windows に保存したすべてのパスワードは、ここで利用できます。ブラウザーに保存されているパスワードを見つけるには、Web 資格情報を確認する必要があります。このセクションでは、Windows 資格情報をバックアップし、必要に応じて復元することもできます。