विंडोज 10 में रिमोट क्रेडेंशियल गार्ड के साथ रिमोट डेस्कटॉप कैसे सुरक्षित करें
अधिकांश सिस्टम प्रशासकों के लिए, दूरस्थ डेस्कटॉप विंडोज में सबसे अधिक उपयोग की जाने वाली सुविधाओं में से एक है। जितना अच्छा है, हर बार जब आप "सुनिश्चित करें कि आप इस पीसी पर भरोसा करते हैं" विकल्प चुनते हैं, तो आप अपने दूरस्थ डेस्कटॉप प्रमाण-पत्रों को प्रकट करके अपनी मशीन से समझौता करने का जोखिम उठा रहे हैं। यह विशेष रूप से सच है यदि रिमोट सिस्टम आपके लिए अज्ञात है या यदि यह किसी तरह से संक्रमित है।
इसे खत्म करने के लिए, माइक्रोसॉफ्ट ने रिमोट क्रेडेंशियल गार्ड फीचर पेश किया। जब आप इस सुविधा को सक्षम करते हैं, तो विंडोज़ आपके क्रेडेंशियल्स को केर्बेरोज अनुरोधों को ठीक से सिस्टम पर वापस रीडायरेक्ट कर सकता है जो अनुरोध कर रहा है। विंडोज 10 में रिमोट डेस्कटॉप को सुरक्षित करने के लिए आप रिमोट क्रेडेंशियल गार्ड सुविधा को आसानी से कैसे सक्षम कर सकते हैं।
समूह नीति से रिमोट क्रेडेंशियल गौर्ड सक्षम करें
रिमोट क्रेडेंशियल गार्ड को सक्षम करने के लिए विंडोज समूह नीति संपादक का उपयोग करना सबसे आसान तरीकों में से एक है। शुरू करने के लिए, gpedit.msc
लिए खोजें और एंटर बटन दबाएं।
उपरोक्त कार्रवाई विंडोज समूह नीति संपादक खोल देगा। यहां, बाएं फलक में "कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट्स -> सिस्टम -> प्रमाण-पत्र प्रतिनिधिमंडल" स्थान पर नेविगेट करें।
पॉलिसी पाएं "रिमोट सर्वर पर क्रेडेंशियल्स के प्रतिनिधिमंडल को प्रतिबंधित करें" और उस पर डबल-क्लिक करें।
जैसे ही आप पॉलिसी पर डबल-क्लिक करते हैं, पॉलिसी सेटिंग्स विंडो खुल जाएगी। यहां, "सक्षम" रेडियो बटन का चयन करें। यह क्रिया विकल्प फ़ील्ड में नए विकल्प सक्षम करेगी। ड्रॉप-डाउन मेनू से "रिमोट क्रेडेंशियल गार्ड की आवश्यकता" विकल्प का चयन करें और फिर परिवर्तनों को सहेजने के लिए "ठीक" बटन पर क्लिक करें।
एक बार पूरा हो जाने के बाद, यह समूह नीति संपादक में दिखता है।
बस अपने सिस्टम को पुनरारंभ करें, और सेटिंग्स प्रभावी हो जाएगी। अगर आप पुनरारंभ नहीं करना चाहते हैं, तो बस कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में खोलें और फिर समूह नीति सेटिंग्स को अद्यतन करने के लिए नीचे दिए गए आदेश को निष्पादित करें।
GPUpdate.exe / बल
रजिस्ट्री से रिमोट क्रेडेंशियल गार्ड सक्षम करें
यदि आप विंडोज रजिस्ट्री संपादक का उपयोग करना चाहते हैं, तो आप बस एक नया मूल्य जोड़ कर वही काम कर सकते हैं। ऐसा करने के लिए, "विन + आर" दबाएं, regedit
टाइप regedit
और एंटर बटन दबाएं।
उपरोक्त कार्रवाई विंडोज रजिस्ट्री संपादक खोल देगा। यहां, बाएं पैनल पर निम्न स्थान पर नेविगेट करें।
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet Control \ Lsa \
एक बार जब आप यहां हों, तो दाएं पैनल पर राइट-क्लिक करें और उसके बाद विकल्प "नया -> DWORD (32-बिट) मान चुनें।"
यह क्रिया एक नया DWORD मान बनाएगी। नए मान को "DisableRestrictedAdmin" के रूप में नाम दें और एंटर बटन दबाएं।
अब, संपादन मान विंडो खोलने के लिए नए मान पर डबल-क्लिक करें। सुनिश्चित करें कि मान डेटा "0" पर सेट है और फिर परिवर्तनों को सहेजने के लिए "ठीक" बटन पर क्लिक करें।
बदलावों को प्रभावी बनाने के लिए बस सिस्टम को पुनरारंभ करें।
कमांड प्रॉम्प्ट से सक्षम करें
रिमोट क्रेडेंशियल गार्ड को पूरी तरह से सक्षम करने के बजाय, आप कमांड प्रॉम्प्ट का उपयोग कर केस-दर-केस आधार पर सुविधा भी सक्षम कर सकते हैं।
ऐसा करने के लिए कमांड प्रॉम्प्ट खोलें, और फिर नया रिमोट डेस्कटॉप कनेक्शन शुरू करने के लिए नीचे दिए गए कमांड का उपयोग करें। जैसा कि आप देख सकते हैं, पैरामीटर /remoteGaurd
रिमोट /remoteGaurd
उस कनेक्शन के लिए रिमोट क्रेडेंशियल गार्ड सक्षम करेगा।
mstsc.exe / remoteGuard
विंडोज़ में रिमोट क्रेडेंशियल गार्ड फीचर को सक्षम करने के लिए उपर्युक्त तरीकों का उपयोग करने के बारे में अपने विचारों और अनुभवों को साझा करने के नीचे टिप्पणी करें।