Área de trabalho remota para o Windows Machine sem senha (nenhum domínio)

2

Estou executando várias VMs do Windows e gostaria que os engenheiros pudessem fazer o desktop remoto sem uma senha. Essas máquinas não estão em um domínio, mas são gerenciadas pelo chef.

Mas por quê?

Todo o acesso aos servidores é feito através de ssh auth principals (atualmente SSH cygwin, em breve será Win32-OpenSSH). Para a área de trabalho remota, você precisa de ssh -L 3389:localhost:3389 $vm e, em seguida, conectar-se à sua máquina local na porta 3389. Eu realmente gostaria de manter a senha da máquina Windows "oculta".

O que mais

  • Todos os clientes são gerenciados pelo chef e eu posso fazer alterações neles (adicionar certificados do lado do cliente etc.)
  • A maioria dos clientes tem um yubikey e estou feliz em fazer disso uma exigência
  • A maioria dos clientes são laptops da Apple, mas um grande número de máquinas Windows e Desktop Linux também estão lá
por John Oxley 06.10.2017 / 14:30

1 resposta

2

Crie sua (s) conta (s) de usuário local sem senha. Pode também definir "O usuário não pode alterar a senha" e "A senha nunca expira" também para obter melhores resultados. Adicione essas contas ao grupo local "Usuários da Área de Trabalho Remota".

Acione secpol.msc e navegue por "Políticas locais" > "Opções de segurança". Altere a configuração "Contas: Limite o uso de senhas em branco da conta local para o logon de console apenas" para "Desativado". Aproveite a sua nova glória de RDP sem senha. Sorria suavemente quando sentir uma sensação de realização. Ignore esses pensamentos rastejantes no fundo de sua mente que dizem "Talvez isso não seja uma ótima idéia".

    
por 06.10.2017 / 14:46