Slik fjerner du eksternt skrivebord med eksternt autorisatorbeskyttelse i Windows 10
For de fleste systemadministratorer er Remote Desktop en av de mest brukte funksjonene i Windows. Så godt som det er, hver gang du velger alternativet "Pass på at du stoler på denne PC-en", tar du en risiko for å ødelegge maskinen din ved å avsløre de eksterne skrivebordsopplysningene dine. Dette gjelder spesielt hvis fjernsystemet er ukjent for deg eller hvis det er infisert på en eller annen måte.
For å eliminere dette introduserte Microsoft funksjonen Remote Credential Guard. Når du aktiverer denne funksjonen, kan Windows beskytte legitimasjonene dine ved å omdirigere Kerberos-forespørslene på riktig måte tilbake til systemet som ber om det. Slik gjør du det enkelt å aktivere Remote Credential Guard-funksjonen for å sikre det eksterne skrivebordet i Windows 10.
Aktiver ekstern legitimasjon Gaurd fra gruppepolicy
Ved hjelp av Windows Group Policy Editor for å aktivere ekstern credential guard er en av de enkleste måtene. For å starte, søk etter gpedit.msc
og trykk Enter.
Ovenstående handling åpner Windows Group Policy Editor. Her navigerer du til plasseringen "Datamaskinkonfigurasjon -> Administrative maler -> System -> Referanser delegering" i venstre rute.
Finn retningslinjene "Begrens delegering av legitimasjon til eksterne servere" og dobbeltklikk på den.
Så snart du dobbeltklikker på policyen, åpnes vinduet for policyinnstillinger. Her velger du alternativknappen "Aktivert." Denne handlingen aktiverer nye alternativer i feltet Alternativer. Velg alternativet "Krev fjernerklassifisering" fra rullegardinmenyen, og klikk deretter på "OK" -knappen for å lagre endringene.
Når du er ferdig, så ser det ut i gruppepolicyredigeringen.
Bare start systemet på nytt, og innstillingene trer i kraft. Hvis du ikke vil starte om igjen, åpner du bare Kommandoprompt som admin, og kjører deretter kommandoen nedenfor for å tvinge oppdateringen av gruppepolicyinnstillingene.
GPUpdate.exe / force
Aktiver Remote Credential Guard fra Register
Hvis du vil bruke Windows Registerredigering, kan du gjøre det samme ved å bare legge til en ny verdi. For å gjøre det, trykk "Win + R, " skriv regedit
og trykk Enter.
Ovenstående handling åpner Windows Registerredigering. Her navigerer du til følgende sted på venstre panel.
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa
Når du er her, høyreklikk på høyre panel og velg deretter alternativet "Ny -> DWORD (32-biters) Verdi."
Denne handlingen vil opprette en ny DWORD-verdi. Navngi den nye verdien som "DisableRestrictedAdmin" og trykk enter-knappen.
Dobbeltklikk nå på den nye verdien for å åpne vinduet Rediger verdier. Kontroller at verdien data er satt til "0, " og klikk deretter på "OK" knappen for å lagre endringene.
Bare start systemet på nytt for å gjøre endringene i kraft.
Aktiver fra kommandoprompt
I stedet for å fullstendig aktivere Remote Credential Guard, kan du også aktivere funksjonen i hvert enkelt tilfelle ved hjelp av kommandoprompt.
For å gjøre det, åpne kommandoprompt, og bruk deretter kommandoen nedenfor for å starte en ny eksternt skrivebordstilkobling. Som du kan se, vil parameteren /remoteGaurd
aktivere Remote Credential Guard for den forbindelsen.
mstsc.exe / remoteGuard
Gjør kommentar nedenfor og del dine tanker og erfaringer med å bruke metodene ovenfor for å aktivere funksjonen Remote Credential Guard i Windows.