iT邦幫忙

0

使用登入密碼做為遠端桌面連線之密碼進行登入

目前使用者有一台實體機與一台虛擬機,兩台都加入網域,操作流程為實體機使用遠端桌面登入虛擬機中作業,目前想簡化流程登入實體機點遠端桌面不需要打帳號密碼即可進入虛擬機操作,
帳號的部分使用%username%搭配虛擬機hostname作配對可以實現,但是密碼的部分目前想不到作法,遠端桌面可以儲存密碼但是我們密碼3個月要改一次,使用者不改遠端就會被鎖,所以可能不考慮儲存密碼;想請教各位先進有其他方式可以處理遠端密碼驗證嗎?

a94491 iT邦新手 5 級 ‧ 2020-02-18 10:17:46 檢舉
整體流程應該是員工A用AD帳號密碼登入實體機,點遠端桌面捷徑會自動連到員工A的虛擬機,使用登入密碼進行登入(或是AD驗證)自動登入的實做不知該如何處理。
0
罐頭
iT邦新手 4 級 ‧ 2020-02-15 08:11:39

如果虛擬機裡面環境不一定要有網域環境的話,改單機也是可以的

我這邊有個使用者我就是這樣搞的

a94491 iT邦新手 5 級 ‧ 2020-02-18 09:25:46 檢舉

虛擬機有套GPO有一些限制所以會加網域

0
Sergeyau
iT邦研究生 2 級 ‧ 2020-02-17 00:22:16

可以參考Privileged Account Management (PAM)的軟體,也有免費的如以下這套
https://thycotic.com/solutions/free-it-tools/secret-server-free/

這樣實體機帳密和虛擬機帳密可以分開,虛擬機帳密可以定期更換,也不用限定某一台實體機才能登入,遠端桌面連線時也不用知道帳密(因為是透過PAM Server進行遠端桌面連線)

a94491 iT邦新手 5 級 ‧ 2020-02-18 09:26:11 檢舉

好的我研究一下謝謝

0
Anthony_Yang
iT邦新手 4 級 ‧ 2020-02-17 10:07:11

如果使用第三方軟體呢
本機虛擬機 都裝上AnyDesk
被連方可以設置被登入密碼認證

連線方只要登入一次並儲存登入密碼
往後只要虛擬機有開啟(通常開機自動開啟AnyDesk)
就可以從本機直接連線登入

a94491 iT邦新手 5 級 ‧ 2020-02-18 09:27:21 檢舉

目前還是以遠端桌面為主,先不考慮第三方軟體,怕有資安疑慮,謝謝。

我要發表回答

立即登入回答