Pulpit zdalny do innych kont użytkowników LUB pulpit zdalny z hasłem bez konieczności lokalnego używania hasła


0

W domu mam komputer stacjonarny, na którym chciałbym zainstalować system wirtualizacji i używać go zdalnie. Pulpit służy również do grania i użytku domowego, więc nie ma hasła do konta głównego (dlatego uruchamia się bezpośrednio na pulpicie). Chciałbym zachować to w ten sposób, jednak z oczywistych względów bezpieczeństwa chciałbym mieć możliwość zdalnego pulpitu na tym komputerze z hasłem. czy to możliwe?

Próbowałem utworzyć inne konto z hasłem, ale drugie konto pozwoli mi uzyskać dostęp tylko do pulpitu nowego konta, a nie do pulpitu oryginalnego konta.

Byłbym wdzięczny za wyjaśnienie, czy jedna z tych dwóch opcji jest możliwa:

  1. Pulpit zdalny z nowego konta na pulpit pierwszego konta LUB
  2. Zdalny pulpit do mojego oryginalnego konta za pomocą hasła, bez konieczności lokalnego logowania (kiedy jestem fizycznie przed komputerem).

Nic konkretnego (stąd brak odpowiedzi), ale myślę, że możesz mieć kilka problemów. Po pierwsze, konta IIRC bez hasła są na ogół wykluczane z sesji RDP ze względów bezpieczeństwa. Po drugie, jeśli możliwe jest RDP na konto zablokowane hasłem, jestem pewien, że tylko jeden login jest dozwolony na raz dla wersji systemu Windows innych niż serwer ze względów licencyjnych. Ponieważ mówisz, że chcesz korzystać z systemu wirtualizacji, jeśli jest to system operacyjny (taki jak VMware lub VirtualBox), możesz po prostu chcieć bezpośrednio RDP lub VNC.
Anaksunaman

@Anaksunaman Problem z VNC polega na tym, że nie jest szyfrowany ... Obawiam się, że go użyję.
The Quantum Physicist,

Nie zamierzam oceniać twojego poziomu komfortu, rozumiem. Należy jednak pamiętać, że możliwe jest tunelowanie VNC przez SSH, który jest szyfrowany. Nie lepszy lub gorszy od RDP, ale możliwa opcja, jeśli RDP nie zadziała w twoim przypadku.
Anaksunaman,

@Anaksunaman Czy udało Ci się sprawić, aby serwer SSH działał poprawnie w systemie Windows? Ostatnim razem, gdy to robiłem, było to niesamowicie denerwujące, a terminal robił wiele dziwnych rzeczy, w tym nie łamanie linii we właściwym miejscu i brak możliwości czystego przełączania się między dyskami. Czy to brzmi znajomo?
The Quantum Physicist,

Tak, niestety tak jest. To powiedziawszy, do celów tunelowania nie jestem pewien, czy miałoby to duże znaczenie, ponieważ serwer i klient VNC powinny wymieniać dane.
Anaksunaman,

Odpowiedzi:


1

Najprostszą metodą byłoby prawdopodobnie użycie automatycznego logowania na koncie podstawowym.

  1. Ustaw hasło do konta podstawowego
  2. Upewnij się, że konto podstawowe ma dostęp do pulpitu zdalnego
  3. Włącz automatyczne logowanie, zapisując nazwę użytkownika i hasło w rejestrze. https://support.microsoft.com/en-us/help/324737/how-to-turn-on-automatic-logon-in-windows

Alternatywnie możesz przejąć kontrolę nad innym pulpitem po połączeniu za pomocą Pulpitu zdalnego. Ale może to być ograniczone do systemów operacyjnych serwera.

  1. Skonfiguruj dodatkowe konto użytkownika za pomocą hasła i dostępu do pulpitu zdalnego.
  2. Połącz za pomocą zdalnego pulpitu z systemem.
  3. Otwórz Menedżera zadań, wybierz kartę Użytkownicy i kliknij prawym przyciskiem myszy głównego użytkownika pulpitu i wybierz Zdalne sterowanie. https://technet.microsoft.com/en-us/library/cc725700(v=ws.11).aspx

Wreszcie, jeśli pasuje to do twoich planów, możesz przekierować poszczególne porty na maszyny wirtualne, a nie na system hosta. W ten sposób możesz bezpośrednio połączyć się z każdą maszyną wirtualną za pośrednictwem RDP lub SSH, zamiast konieczności łączenia się z maszyną hosta, aby dostać się do maszyny wirtualnej.


0

Powinieneś poważnie rozważyć Teamviewer, ponieważ używa sesji SSH. Jeśli to zrobisz, zapoznaj się z najlepszymi praktykami i rozwiązaniami w tej najdoskonalszej dyskusji na temat bezpieczeństwa telewizora na stronie SECURITY.StackExchange.com. Odpowiedzi i komentarze dotyczą zalet, wad i alternatyw dla telewizji.

(Planuję spędzać więcej czasu na tej stronie Security.SE - tam są bardzo mądrzy kolesie.) Polecam również ponowne opublikowanie tam pytania, ponieważ otrzymasz bardzo ostateczne porady dotyczące bezpieczeństwa.


Przez jakiś czas korzystałem z TeamViewera, a potem przestałem działać, gdy zdałem sobie sprawę, że jest to źródło zamknięte. Zasadniczo jest to backdoor NSA do mojego komputera. Przynajmniej w przypadku Windows RD, jeśli istnieje backdoor, nie dodam kolejnego. Przy okazji myślę też o dołączeniu do ochrony SE. Ale mam większą obsesję na punkcie SO :)
The Quantum Physicist

Zakładam, że sam Windows prawdopodobnie ma mnóstwo tylnych drzwi. Jak mogli i dlaczego wiem, że to prawdopodobne? Istnieje zachęta i mnóstwo możliwości. Na przykład moja firma CDP napisała i wysłała miliony kopii oprogramowania, dla których nikt nigdy nie otrzymał kodu źródłowego, w tym Microsoft. Miał sterownik filtru urządzenia migawkowego dla migawek, które przechwytywały i przekierowywały, gdy dyktowaliśmy, KAŻDY odczyt i zapis na tych milionach serwerów. Zgadzam się na Security SE --- Nie jestem wart opublikowania tam. Sprawdź Bruce Schneier, aby uzyskać ostateczne porady na temat tego, kto prawdopodobnie ma backdoory.
DaaBoss,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.