web-dev-qa-db-ja.com

リモートデスクトップクライアントのRDゲートウェイでパスワードを保存できないようにする

ローカルグループポリシーまたはレジストリを使用して、リモートデスクトップクライアントの[資格情報を記憶する]を無効にしようとしています。

ただし、RDゲートウェイが設定されている場合、DisablePasswordSaving設定は効果がありません。ここにあるcmurphy2266のように: https://social.technet.Microsoft.com/Forums/windows/en-US/54307f29-f2f6-4145-a63a-57f1e85bbbdd/remote-desktop-disable-password-saving

他の解決策はありますか?

クライアントはWindows 7-8.1であり、ドメインに参加していません。

ありがとう、キム

5
kimr-dk

回避策として、サーバー側の「接続ポリシー時に常にパスワードを要求する」を使用できます。パスワードがクライアントに保存されている場合でも、ユーザーはパスワードを要求されます。

リモートデスクトップセッションホスト構成のログオン設定と同じ設定: https://technet.Microsoft.com/en-us/library/cc730945.aspx

4
kimr-dk

これが古いスレッドであることはわかっていますが、実際に問題を解決する正解にようやく遭遇しました。どうやらRDゲートウェイの資格情報は、リモートデスクトップの資格情報としてではなく、他の通常の「ネットワーク認証」資格情報と同様に保存されます。そのため、それらが保存されないようにする唯一の方法は、ローカルセキュリティポリシー「ネットワークアクセス:ネットワーク認証用のパスワードと資格情報の保存を許可しない」を使用して、すべての「ネットワーク認証」資格情報が保存されないようにすることです。

Gpedit.mscを開いて、[コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [セキュリティオプション]に移動します。 (上記の名前の)ポリシーを開き、有効に設定します。これで、コンピューターはRDゲートウェイの資格情報を保存しなくなります。ただし、「資格情報の保存」チェックボックスは残り、ユーザーがそれを選択した場合、チェックボックスが選択されずに入力されるまで、資格情報の再入力を(エラーなしで)再プロンプトするだけです。

2
ZzSmirKzZ