目前使用者有一台實體機與一台虛擬機,兩台都加入網域,操作流程為實體機使用遠端桌面登入虛擬機中作業,目前想簡化流程登入實體機點遠端桌面不需要打帳號密碼即可進入虛擬機操作,
帳號的部分使用%username%搭配虛擬機hostname作配對可以實現,但是密碼的部分目前想不到作法,遠端桌面可以儲存密碼但是我們密碼3個月要改一次,使用者不改遠端就會被鎖,所以可能不考慮儲存密碼;想請教各位先進有其他方式可以處理遠端密碼驗證嗎?
已邀請的邦友 {{ invite_list.length }}/5
如果虛擬機裡面環境不一定要有網域環境的話,改單機也是可以的
我這邊有個使用者我就是這樣搞的
可以參考Privileged Account Management (PAM)的軟體,也有免費的如以下這套
https://thycotic.com/solutions/free-it-tools/secret-server-free/
這樣實體機帳密和虛擬機帳密可以分開,虛擬機帳密可以定期更換,也不用限定某一台實體機才能登入,遠端桌面連線時也不用知道帳密(因為是透過PAM Server進行遠端桌面連線)
如果使用第三方軟體呢
本機虛擬機 都裝上AnyDesk
被連方可以設置被登入密碼認證
連線方只要登入一次並儲存登入密碼
往後只要虛擬機有開啟(通常開機自動開啟AnyDesk)
就可以從本機直接連線登入
你的實體機我叫他虛擬主機
連線是RDP=>虛擬主機=>RDP=>虛擬機
為何不直接RDP=>虛擬機
虛擬主機跟虛擬機都有加入網域,本來就可以這樣處理。
iThome鐵人賽
看影片追技術