Windows 11/10에서 원격 데스크톱 자격 증명 저장 허용 또는 거부

IT 전문가로서 Windows 10/11에서 원격 데스크톱 자격 증명을 저장하는 것이 안전한지 자주 질문을 받습니다. 대답은 예와 아니오입니다. 그것은 모두 보안을 설정하는 방법에 따라 다릅니다. 강력한 암호가 있고 자격 증명을 저장해도 상관없다면 계속해서 저장하십시오. 그러나 보안이 우려된다면 자격 증명을 저장하지 않는 것이 좋습니다. Windows 10/11에서 원격 데스크톱 자격 증명을 저장하는 몇 가지 방법이 있습니다. 첫 번째는 자격 증명 관리자를 사용하는 것입니다. 자격 증명 관리자는 나중에 사용할 수 있도록 자격 증명을 저장할 수 있는 기본 제공 도구입니다. Credential Manager에 액세스하려면 시작 메뉴로 이동하여 Credential Manager를 검색하십시오. 자격 증명 관리자를 열면 Windows 자격 증명과 일반 자격 증명의 두 가지 옵션이 표시됩니다. Windows 자격 증명은 특정 Windows 계정의 사용자 이름과 암호입니다. 일반 자격 증명은 웹 사이트 또는 이메일 계정과 같은 Windows 이외의 계정에 대한 사용자 이름 및 암호입니다. 원격 데스크톱 자격 증명을 Windows 자격 증명으로 저장하려면 Windows 자격 증명 추가 링크를 클릭합니다. 원격 데스크톱 사용자 이름과 암호를 입력한 다음 저장 버튼을 클릭합니다. 이제 원격 데스크톱 자격 증명이 저장되며 연결할 때마다 자격 증명을 입력할 필요가 없습니다. 원격 데스크톱 자격 증명을 저장하는 두 번째 방법은 LastPass 또는 1Password와 같은 타사 도구를 사용하는 것입니다. 이러한 도구는 자격 증명을 암호화하고 안전한 위치에 저장합니다. LastPass를 사용하려면 계정을 만든 다음 브라우저에 LastPass 확장 프로그램을 설치하십시오. 로그인했으면 LastPass 아이콘을 클릭한 다음 사이트 추가 버튼을 클릭합니다. 원격 데스크톱 자격 증명을 입력한 다음 저장 버튼을 클릭합니다. 이제 자격 증명이 LastPass에 안전하게 저장됩니다. 1Password는 LastPass와 유사하게 작동합니다. 계정을 만든 다음 브라우저에 1Password 확장 프로그램을 설치합니다. 로그인한 후 1Password 아이콘을 클릭한 다음 + 버튼을 클릭합니다. 원격 데스크톱 자격 증명을 입력한 다음 저장 버튼을 클릭합니다. 이제 자격 증명이 1Password에 안전하게 저장됩니다. 원격 데스크톱 자격 증명을 저장하는 것이 편리할 수 있지만 강력한 암호와 안전한 도구를 사용하고 있는지 확인하는 것이 중요합니다. 그렇지 않으면 보안을 위험에 빠뜨릴 수 있습니다.

Windows PC에서 원격 데스크톱을 설정할 때 비밀번호를 포함한 데이터를 저장할 수 있습니다. 그런 다음 세부 정보를 입력하지 않고 RDP 파일을 사용하여 대상에 연결할 수 있습니다. 그러나 문제가 있는 경우 이 기능을 제어할 수 있습니다. 따라서 계정이 더 많은 사용자에 액세스할 수 있다고 생각되면 차단할 수 있습니다. 원격 데스크톱 자격 증명 저장 허용 в 윈도우 11/10.

원격 데스크톱 자격 증명을 저장해야 합니까?

가정용 PC나 사무실 PC가 암호로 잠겨 있으면 원격 데스크톱 자격 증명을 저장하는 데 문제가 없습니다. 원격 데스크톱은 다른 PC에 대한 전체 액세스를 허용하므로 리소스나 기밀 문서가 있을 수 있습니다. 따라서 공용 컴퓨터이거나 다른 사람이 액세스할 수 있는 경우에는 데이터를 저장하지 않는 것이 가장 좋습니다.

Windows 11/10에서 원격 데스크톱 자격 증명 저장 허용 또는 거부

두 가지 방법으로 Windows 11/10에서 원격 데스크톱 자격 증명의 지속성을 제어할 수 있습니다. 둘 다 Windows OS에서 그룹 정책을 변경하여 작동합니다.

1. VPN 없이 연결한 경우
2. VPN을 통해 연결된 경우

이러한 정책을 구성하려면 관리자 계정이 필요합니다.

1] VPN 없이 연결한 경우

• 실행 프롬프트를 열고 gpedit.msc를 입력합니다.
• 그런 다음 Enter 키를 눌러 그룹 정책 편집기를 엽니다.
• 다음 경로로 이동

• 명명된 정책 열기
  • 비밀번호 저장을 허용하지 않음
  • 클라이언트 컴퓨터에서 자격 증명을 묻는 메시지 표시
• 허용하려면 활성화로 설정하고 사용자가 자격 증명을 저장하지 않도록 하려면 비활성화합니다.
• 확인을 클릭하여 모든 창을 닫습니다.
• cmd를 실행하고 입력하십시오. gpupdate 정책을 업데이트하는 명령입니다.

정책을 활성화하면 원격 데스크톱 연결에 암호 저장 옆의 확인란이 비활성화됩니다. 따라서 사용자는 더 이상 암호를 저장할 수 없습니다. 기존 파일에 암호가 있는 경우 다음에 파일을 열면 암호가 제거됩니다.

두 번째 정책은 RD 세션 호스트 서버가 아니라 클라이언트 컴퓨터에서 사용자에게 암호를 묻는 메시지를 표시합니다. 사용자에 대해 저장된 자격 증명을 클라이언트 컴퓨터에서 사용할 수 있는 경우 사용자에게 자격 증명을 제공하라는 메시지가 표시되지 않습니다.

2] VPN을 통해 연결된 경우

RDP over VPN을 사용할 때는 그룹 정책 설정을 다르게 구성해야 합니다. 가장 먼저 해야 할 일은 위에서 언급한 정책을 그대로 유지하거나 구성되지 않도록 하는 것입니다. 그런 다음 아래 정책을 구성합니다.

• 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임으로 이동합니다.
• 암호가 저장되지 않도록 다음 GP를 비활성화합니다.
  • NTLM 전용 서버 인증으로 저장된 자격 증명 위임 허용
  • 기본 자격 증명 위임 허용
  • 저장된 자격 증명 위임 허용
  • NTLM 전용 서버 인증으로 저장된 자격 증명 위임 허용
• 기억하고 있는지 확인하려면 정책을 활성화하고 표시 버튼을 클릭한 다음 값 섹션에 'TERMSRV/*'를 입력합니다.
• 변경 사항을 적용한 다음 시스템을 재부팅하십시오.

게시물이 따라하기 쉬웠기를 바라며 이제 Windows 11/10에서 원격 데스크톱 자격 증명 저장을 허용하거나 허용하지 않을 수 있습니다. 컴퓨터가 안전한 암호로 잠겨 있고 다른 사람이 액세스할 수 없도록 항상 확인하십시오. 그러나 IT 관리자는 암호가 절대 저장되지 않도록 하고 전체 시스템을 개선할 수 있습니다.

원격 데스크톱의 사용자 이름과 비밀번호를 찾는 방법은 무엇입니까?

메모장에서 RDP 파일을 열면 사용자 이름과 암호를 볼 수 있습니다. 그러나 Windows 자격 증명 관리자는 모든 항목을 확인하기에 적합한 장소입니다. Windows Server를 사용하는 경우 관리자 계정으로 컴퓨터 관리 유틸리티를 사용해야 합니다.

Windows 자격 증명을 여는 방법은 무엇입니까?

클래식 제어판에서 찾은 다음 자격 증명 관리자를 클릭하여 관리하려는 자격 증명에 액세스할 수 있습니다. Windows에 저장한 모든 암호를 여기에서 사용할 수 있습니다. 브라우저에 저장된 암호를 찾으려면 웹 자격 증명을 확인해야 합니다. 이 섹션에서는 Windows 자격 증명을 백업하고 필요한 경우 복원할 수도 있습니다.