Удаленный рабочий стол на машину Windows без пароля (без домена)
Я использую несколько виртуальных машин Windows, и я хотел бы, чтобы инженеры могли подключать к ним удаленный рабочий стол без пароля. Эти машины не находятся в домене, но управляются шеф-поваром.
Но почему?
Весь доступ к серверам блокируется через участников аутентификации ssh (в настоящее время cygwin SSH, скоро будет Win32-OpenSSH ). Чтобы подключиться к удаленному рабочему столу, вам необходимо ssh -L 3389: localhost: 3389 $ vm , а затем подключиться к вашей локальной машине через порт 3389. Я действительно хотел бы, чтобы пароль для Windows-машины был «скрытым» .
Что еще
- Все клиенты управляются шеф-поваром, и я могу вносить в них изменения (добавлять сертификаты на стороне клиента и т. Д.)
- У большинства клиентов есть yubikey и я ' Я рад сделать это обязательным
- Большинство клиентов - ноутбуки Apple, но также имеется большое количество компьютеров с Windows и Linux для настольных ПК
Создайте учетную запись локального пользователя без пароля. Можно также установить «Пользователь не может изменить пароль» и «Срок действия пароля никогда не истекает» для достижения наилучших результатов. Добавьте эти учетные записи в локальную группу «Пользователи удаленного рабочего стола».
Запустите secpol.msc и перейдите в «Локальные политики»> «Параметры безопасности». Измените параметр «Учетные записи: Ограничить использование пустых паролей локальной учетной записи только для входа в консоль» на «Отключено». Окунитесь в свою недавно включенную славу RDP без пароля. Мягко усмехнитесь, когда вы почувствуете удовлетворение. Не обращайте внимания на те ползучие мысли в глубине души, которые говорят «Может быть, это не лучшая идея».
