Ocultar nombres de cuentas de usuario de sesiones RDP no autenticadas

Navega tus respuestas
14

Esto es para un sistema Windows 7 Ultimate, que no es miembro de un dominio.

Cuando inicio sesión en el sistema localmente, debo ingresar manualmente mi ID de usuario o autenticarme con datos biométricos. El sistema no muestra mi nombre de usuario en la pantalla de bienvenida en el arranque o cuando la sesión está bloqueada.

Para que esto funcione, he realizado las siguientes configuraciones en secpol.msc , bajo Security Settings\Local Policies\Security Options :

  • Inicio de sesión interactivo: muestra información del usuario cuando la sesión está bloqueada
    • No mostrar información del usuario.
  • Inicio de sesión interactivo: no mostrar el último nombre de usuario
    • habilitado
  • Inicio de sesión interactivo: no requiere CTRL + ALT + SUPR
    • inhabilitado

Esto funciona maravillosamente para los inicios de sesión en la consola. Sin embargo, las sesiones RDP siguen mostrando la pantalla de "Bienvenida" habitual con todos los usuarios en la lista.

¿Cómo puedo configurar el sistema para que la pantalla de inicio de sesión remota no filtre los detalles de la cuenta de usuario?

    
pregunta Iszi 14.06.2011 - 15:34
fuente

2 respuestas

12

Cuando dices la pantalla de "Bienvenida" con todos los usuarios listados. ¿Es así, o es un usuario con nombre y luego "Otro usuario"?

Si se trata de un usuario con nombre y "Otro usuario", el usuario con nombre proviene del cliente RDP y no está expuesto. Dependiendo de con qué cliente se está conectando, pero al menos el cliente de Win XP guardará el último usuario conectado en el lado del cliente (incluso si el Permitir guardar credenciales no está marcado). Mis clientes actuales de Win 7 y Win 2008 RDP se autenticarán antes de conectarse (para que nunca veas la pantalla de inicio de sesión).

Si mi observación concuerda, puedes probarlo ingresando una cuenta que no sea de usuario en el lado del cliente sin contraseña, y aún se mostrará.

    
respondido por el pflodin 20.06.2011 - 15:51
fuente
4

Como ya se respondió antes el nombre de usuario proviene del lado del cliente de la conexión RDP anterior.
Por lo tanto, no revela nada de desconocido del propio sistema de escritorio remoto

Actualización:
pero los permisos pueden comprometer los sistemas remotos a los que un cliente ya había conectado anteriormente mediante RD pirateando una computadora cliente.

Las sesiones RDP se invocan mediante el comando subyacente (en un icono, acceso directo, menú o mediante la línea de comandos) mstsc y para evitar la grabación / revelación de intentos de nombre de usuario en el lado del cliente, hay "/ public" parámetro, por lo que se debe invocar el escritorio remoto (sesión de terminal) mediante un comando (desde la línea de comandos, cmd o Ejecutar):

  • mstsc / public

Actualización:
Para cualquier limpieza, yo personalmente uso CCleaner:

Lomismo,creo,esposiblehacerloconcualquierutilidaddelimpiezadeWindows.EnWindowsXP(deberíaserelmismoenWinfows7,simplementecomienceaescribir'limpio'ysemostrará)seiniciadesdelalíneadecomandosconelcomando:

  • cleanmgr

luegoelijasudiscodesistema(elmíoesD,porejemplo),yluegodeunosminutosdeescaneoaparecerá:

Por cierto, la limpieza de Windows me mostró 20 407 KB de archivos de escritorio remotos temporales, mientras que CCleaner mostró:

  

LIMPIEZA COMPLETA - (1.728 segundos)

     

60,0 MB eliminados.

     

Eliminación segura de archivos habilitada - Sobrescritura simple (1 paso)

     

Detalles de los archivos eliminados

     

----------------------------------------------- ------------------------------------------- > Windows - Escritorio remoto 61 406 KB 2 archivos

     
  • D: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Microsoft \ Terminal Server Client \ Cache \ bcache22.bmc   20 470 KB
    •   
  • D: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Microsoft \ Terminal Server Client \ Cache \ bcache24.bmc
      40 936 KB
    •   

desde donde se puede ver la ruta de acceso a los archivos RDP (en Windows XP SP3, debería ser útil encontrar en cualquier Windows, supongo).

    
respondido por el Gennady Vanin Геннадий Ванин 01.05.2012 - 15:09
fuente

Lea otras preguntas en las etiquetas

¿Se requiere que las autoridades de certificación obedezcan al algoritmo de firma (hashing) especificado en el CSR? Caducidad del nombre de dominio y TLS