RDP: ¿el mismo inicio de sesión es suficiente?

Navega tus respuestas
3

Acabo de autorizar el acceso remoto a mi máquina con Windows 7 (no uso NLA, ya que ejecuto una red principalmente Linux). Dije la Asistencia Remota.

Mi usuario (JoeBlow) está protegido con la contraseña 123456 y el inicio de sesión automático no está habilitado.

Cuando me conecto desde un cuadro de Linux (Ubuntu), con un usuario local llamado JoeBlow, usando la contraseña 0987654 (o cualquier otra cosa, no importa) a través de KRDC, me registra directamente en la sesión de Windows de JoeBlow, sin preguntar. una contraseña.

¿Perdí algo en la configuración de Windows, o el RDP está construido de tal manera que permita que cualquiera que se haga pasar por un usuario en una red secuestre la sesión?

    
pregunta DomLen 17.03.2012 - 20:05
fuente

2 respuestas

1

No es un comportamiento normal que solo inicie sesión por nombre de usuario.

Mi mejor suposición es que tienes la contraseña guardada en el programa RDP o en tu anillo de llaves gnome o algo así.

Una forma fácil de probar sería cambiar la contraseña en la máquina con Windows y ver si comienza a pedirle una contraseña nuevamente.

    
respondido por el Grant 22.03.2012 - 14:09
fuente
-2

No soy 100% positivo en esto, pero me gustaría volver a pensar la forma en que desea acceder y usar una contraseña más segura (no es que la complejidad sea importante si tiene acceso físico para descifrar el archivo SAM). Me gustaría ver Teamviewer o Logmein, ambos ofrecen soluciones gratuitas para el control remoto. También tanto Teamviewer como Logmein tienen aplicaciones de Android para el control remoto desde su teléfono o tableta. Personalmente, me gusta logmein, tiene funciones de registro e informes decentes incluso en las cuentas gratuitas (lo tengo instalado en más de 150 máquinas, simplemente no tiene la capacidad de transferir archivos con la versión gratuita) Si estas ideas no lo hacen trabaje para su aplicación, hágame saber en más detalles qué y cómo desea diseñar la infraestructura.

Lamento que mi respuesta anterior fuera desagradable para algunos, solo quería ofrecer una solución alternativa conocida sin tener que volver a cargar el sistema operativo.

He convertido una caja de prueba para probar esto por mí mismo.

debajo, botón de Inicio / Windows, haga clic con el botón derecho en la computadora y luego haga clic en las propiedades del botón izquierdo. Esto abrirá las propiedades de su sistema o presione la tecla de Windows + Pausa / Pausa también lo llevará allí. a la izquierda, haga clic en "Propiedades avanzadas del sistema". Debajo de la pestaña remota tienes 3 opciones:

  1. No permitir conexiones a esta computadora
  2. Permitir conexiones desde computadoras que ejecutan CUALQUIER versión de Escritorio remoto (menos segura)
  3. Permitir conexiones desde computadoras que ejecutan Escritorio remoto con autenticación de nivel de red (más seguro)

Supongo que la segunda opción podría estar seleccionada. Recomendaría la tercera opción y definiría la cuenta que tendrá acceso y todas las demás credenciales serán denegadas.

Las opciones 2 y 3 funcionan en mi caja de prueba de win 7 sin ningún problema. ¿Ha ejecutado el comprobador de archivos del sistema para ver si hay un archivo dañado que está fallando? Para hacer esto, ejecute un símbolo del sistema como administrador y ejecute "sfc / scannow" sin las comillas. Si necesita más información sobre el comprobador de archivos del sistema, consulte: enlace

Otro elemento a considerar es que cuando se ejecuta RDP, bloquea la máquina del usuario local y ejecuta su propia sesión. No sé si esto es un problema para usted o no.

Otra cosa a considerar es si la política de grupo se configura para permitir cualquier acceso con o sin contraseñas ejecutando gpedit.msc y busque Configuración \ Configuraciones de Windows \ Configuración de seguridad \ Políticas locales \ Opciones de seguridad \ Cuentas y eche un vistazo en cómo se configuran las cosas.

    
respondido por el Brad 20.03.2012 - 19:05
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el riesgo de permitir que los usuarios cambien el fondo de pantalla de Windows 10? ¿Se puede usar TPM de la misma manera que en el área TrustZone?