Windows

沒有密碼的遠端桌面到 Windows 機器(無域)

  • October 6, 2017

我正在執行許多 Windows 虛擬機,我希望工程師能夠在沒有密碼的情況下遠端桌面進入它們。這些機器不在域上,但由廚師管理。

但為什麼?

所有對伺服器的訪問都通過ssh auth 主體(目前為 cygwin SSH,即將成為 Win32-OpenSSH)進行控制。為了遠端桌面,您需要ssh -L 3389:localhost:3389 $vm然後連接到埠 3389 上的本地電腦。我真的很想保持 Windows 電腦的密碼“隱藏”。

還有什麼

  • 所有客戶都由廚師管理,我可以對他們進行更改(添加客戶端證書等)
  • 大多數客戶都有一個 yubikey,我很高興將此作為要求
  • 大多數客戶端是 Apple 筆記型電腦,但也有大量 Windows 和桌面 Linux 機器

創建您的無密碼本地使用者帳戶。最好設置“使用者不能更改密碼”和“密碼永不過期”以獲得最佳效果。將這些帳戶添加到本地組“遠端桌面使用者”。

啟動secpol.msc並導航“本地策略”>“安全選項”。將設置“帳戶:限製本地帳戶使用空白密碼僅用於控制台登錄”更改為“禁用”。沉浸在您新啟用的無密碼 RDP 榮耀中。當你感到有成就感時,輕輕地笑一笑。忽略那些在你腦海深處潛伏的想法,它們會說*“也許這不是一個好主意”。*

放棄所有希望,進入的你

引用自:https://serverfault.com/questions/877238