For de fleste systemadministratorer er Remote Desktop et af de mest anvendte funktioner i Windows. Så godt som det er, hver gang du vælger "Sørg for, at du stoler på denne pc" -opsætning, risikerer du at gå på kompromis med din maskine ved at afsløre dine fjernbordsoplysninger. Dette gælder især, hvis fjernsystemet ikke er kendt for dig, eller hvis det er inficeret på en eller anden måde.

For at fjerne dette introducerede Microsoft funktionen Remote Credential Guard. Når du aktiverer denne funktion, kan Windows beskytte dine legitimationsoplysninger ved korrekt omdirigering af Kerberos-anmodningerne tilbage til det system, der anmoder om det. Sådan kan du let aktivere funktionen Remote Credential Guard til at sikre fjernbetjeningen i Windows 10.

Aktivér Remote Credential Gaurd fra Gruppepolitik

Brug af Windows Group Policy Editor til at aktivere remote credential guard er en af ​​de nemmeste måder. For at starte, søg efter gpedit.msc og tryk på Enter-knappen.

Ovenstående handling åbner Windows Group Policy Editor. Her navigerer du til placeringen "Computer Configuration -> Administrative Skabeloner -> System -> Referencer Delegation" i venstre rude.

Find politikken "Begræns delegering af legitimationsoplysninger til eksterne servere" og dobbeltklik på den.

Så snart du dobbeltklikker på politikken, åbnes vinduet med politikindstillinger. Her vælges alternativknappen "Aktiveret". Denne handling aktiverer nye muligheder i feltet Indstillinger. Vælg indstillingen "Kræv Remote Credential Guard" i rullemenuen, og klik derefter på "OK" knappen for at gemme ændringerne.

Når du er færdig, så ser det ud i Gruppepolicy Editor.

Bare genstart dit system, og indstillingerne træder i kraft. Hvis du ikke vil genstarte, skal du bare åbne kommandoprompt som administrator og derefter udføre kommandoen nedenfor for at tvinge opdateringen af ​​gruppepolitiske indstillinger.

 GPUpdate.exe / force

Aktivér Remote Credential Guard fra registreringsdatabasen

Hvis du hellere vil bruge Windows Registry Editor, kan du gøre det samme ved blot at tilføje en ny værdi. For at gøre det, tryk på "Win + R, " skriv regedit og tryk på Enter-knappen.

Ovenstående handling åbner Windows Registry Editor. Her navigerer du til følgende placering på venstre panel.

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa

Når du er her, højreklik på det højre panel og vælg derefter indstillingen "Ny -> DWORD (32-bit) Værdi."

Denne handling skaber en ny DWORD-værdi. Navngiv den nye værdi som "DisableRestrictedAdmin" og tryk på Enter-knappen.

Dobbeltklik nu på den nye værdi for at åbne vinduet Rediger værdi. Sørg for, at værdidataene er indstillet til "0", og klik derefter på "OK" knappen for at gemme ændringerne.

Bare genstart systemet for at gøre ændringerne i kraft.

Aktivér fra kommandoprompt

I stedet for helt at aktivere Remote Credential Guard, kan du også aktivere funktionen fra sag til sag ved hjælp af kommandoprompt.

For at gøre dette åbner kommandoprompt, og brug derefter kommandoen nedenfor til at starte en ny fjernbordsforbindelse. Som du kan se, vil parameteren /remoteGaurd aktivere Remote Credential Guard for den forbindelse.

 mstsc.exe / remoteGuard

Giv kommentaren nedenfor deling af dine tanker og erfaringer med at bruge ovenstående metoder til at aktivere funktionen Remote Credential Guard i Windows.