RDP - Lo stesso login è sufficiente?

Naviga le tue risposte
3

Ho appena autorizzato l'accesso remoto alla mia macchina Windows 7 (non usando NLA, dato che eseguo principalmente una rete Linux). Ho telegrafato Assistenza remota.

Il mio utente (JoeBlow) è protetto con password 123456 e l'autologon non è abilitato.

Quando mi connetto da una macchina Linux (Ubuntu), con un utente locale di nome JoeBlow, usando la password 0987654 (o qualsiasi altra cosa, non importa) tramite KRDC, mi registra direttamente nella sessione di Windows di JoeBlow, senza chiedere conferma una password.

Mi sono perso qualcosa sul lato di installazione di Windows, o il RDP è stato creato in modo tale da consentire a chiunque impersoni un utente su una rete di dirottare la sessione?

    
posta DomLen 17.03.2012 - 20:05
fonte

2 risposte

1

Non è un comportamento normale registrarsi semplicemente per nome utente.

La mia ipotesi migliore è che tu abbia la password salvata nel programma RDP o nel tuo portachiavi gnome o qualcosa del genere.

Un modo semplice per testare sarebbe cambiare la password sulla macchina Windows e vedere se ricomincia a richiedere una password di nuovo.

    
risposta data 22.03.2012 - 14:09
fonte
-2

Non sono al 100% positivo su questo, ma vorrei ripensare al modo in cui si desidera accedere e utilizzare una password più sicura (non che la complessità sia importante se si ha accesso fisico per violare il file SAM). Vorrei dare un'occhiata a teamviewer o logmein, entrambi offrono soluzioni gratuite per i servizi remoti. Inoltre, sia teamviewer che logmein hanno app Android da remoto sul tuo telefono o tablet. Personalmente mi piace logmein, ha funzionalità di registrazione e reporting decenti anche sugli account gratuiti (l'ho installato su oltre 150 macchine, non hai la possibilità di trasferire file con la versione gratuita) Se queste idee non lavoro per la tua applicazione fammi sapere in modo più specifico cosa e come vuoi progettare l'infrastruttura.

Mi dispiace che la mia risposta di cui sopra fosse scontenta per alcuni, volevo solo offrire una soluzione alternativa nota senza dover ricaricare il sistema operativo.

Ho convertito una casella di prova per provare questo per me.

sotto, pulsante start / windows, tasto destro del mouse sul computer e quindi proprietà del clic sinistro. Questo aprirà le proprietà del tuo sistema o premi il tasto Windows + Pausa / Pausa ti porterà anche lì. a sinistra fare clic su "Proprietà avanzate del sistema". Sotto la scheda remota hai 3 opzioni:

  1. Non consentire connessioni a questo computer
  2. Consenti connessioni da computer che eseguono QUALSIASI versione di Desktop remoto (meno sicura)
  3. Consenti connessioni da computer che eseguono Desktop remoto con Autenticazione a livello di rete (più sicuro)

Suppongo che la seconda opzione potrebbe essere selezionata. Vorrei raccomandare la terza opzione e definire l'account che avrà accesso e tutte le altre credenziali sarebbero negate.

Entrambe le opzioni 2 e 3 funzionano sulla mia casella di prova per vincere 7 senza problemi. Hai eseguito il correttore dei file di sistema per vedere se c'è un file corrotto che rovina tutto? Per farlo, esegui un prompt dei comandi come amministratore ed esegui "sfc / scannow" senza le virgolette. Se hai bisogno di maggiori informazioni sul checker dei file di sistema, controlla: link

Un altro elemento da considerare è che quando RDP è in esecuzione, blocchi la macchina dell'utente locale ed esegui la tua sessione. Non so se questo è un problema per te o no.

Un'altra cosa da esaminare è se i criteri di gruppo vengono impostati per consentire qualsiasi accesso con o senza password eseguendo gpedit.msc e accedere a Configurazione \ Impostazioni di Windows \ Impostazioni di protezione \ Criteri locali \ Opzioni di sicurezza \ Account e dare un'occhiata a come sono configurate le cose.

    
risposta data 20.03.2012 - 19:05
fonte

Leggi altre domande sui tag

È possibile utilizzare TPM nello stesso modo di Area TrustZone? Protezione dell'API REST per l'utilizzo da parte delle app mobili