원격 데스크톱 클라이언트에서 RD 게이트웨이를 사용하여 암호를 저장하는 것을 허용하지 않음

Question 1

해결 방법으로 서버 측의 "연결 시 항상 비밀번호 확인 정책"을 사용할 수 있습니다. 클라이언트에 비밀번호가 저장되어 있어도 사용자에게 비밀번호를 묻는 메시지가 표시됩니다.

원격 데스크톱 세션 호스트 구성의 로그온 설정과 동일한 설정:https://technet.microsoft.com/en-us/library/cc730945.aspx

Answer

해결 방법으로 서버 측의 "연결 시 항상 비밀번호 확인 정책"을 사용할 수 있습니다. 클라이언트에 비밀번호가 저장되어 있어도 사용자에게 비밀번호를 묻는 메시지가 표시됩니다.

원격 데스크톱 세션 호스트 구성의 로그온 설정과 동일한 설정:https://technet.microsoft.com/en-us/library/cc730945.aspx

Question 2

나는 이것이 오래된 스레드라는 것을 알고 있지만 마침내 문제를 실제로 해결하는 정답을 우연히 발견했습니다. 분명히 RD-Gateway 자격 증명은 원격 데스크톱 자격 증명이 아닌 다른 일반 '네트워크 인증' 자격 증명처럼 저장됩니다. 따라서 저장을 방지하는 유일한 방법은 로컬 보안 정책인 "네트워크 액세스: 네트워크 인증을 위한 비밀번호 및 자격 증명 저장을 허용하지 않음"을 통해 모든 '네트워크 인증' 자격 증명이 저장되지 않도록 방지하는 것입니다.

gpedit.msc를 열고 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션으로 이동합니다. 위에 이름이 지정된 정책을 열고 활성화로 설정합니다. 이제 컴퓨터는 더 이상 RD-Gateway 자격 증명을 저장하지 않습니다. 그러나 "자격 증명 저장" 확인란은 그대로 유지되며 사용자가 이를 선택하면 확인란을 선택하지 않고 자격 증명을 입력할 때까지 자격 증명을 다시 묻는 메시지(오류 없이)가 다시 표시됩니다.

Answer

나는 이것이 오래된 스레드라는 것을 알고 있지만 마침내 문제를 실제로 해결하는 정답을 우연히 발견했습니다. 분명히 RD-Gateway 자격 증명은 원격 데스크톱 자격 증명이 아닌 다른 일반 '네트워크 인증' 자격 증명처럼 저장됩니다. 따라서 저장을 방지하는 유일한 방법은 로컬 보안 정책인 "네트워크 액세스: 네트워크 인증을 위한 비밀번호 및 자격 증명 저장을 허용하지 않음"을 통해 모든 '네트워크 인증' 자격 증명이 저장되지 않도록 방지하는 것입니다.

gpedit.msc를 열고 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션으로 이동합니다. 위에 이름이 지정된 정책을 열고 활성화로 설정합니다. 이제 컴퓨터는 더 이상 RD-Gateway 자격 증명을 저장하지 않습니다. 그러나 "자격 증명 저장" 확인란은 그대로 유지되며 사용자가 이를 선택하면 확인란을 선택하지 않고 자격 증명을 입력할 때까지 자격 증명을 다시 묻는 메시지(오류 없이)가 다시 표시됩니다.

원격 데스크톱 클라이언트에서 RD 게이트웨이를 사용하여 암호를 저장하는 것을 허용하지 않음

답변1

답변2

관련 정보