Как запретить сохранение паролей к сетевым ресурсам

Постоянно слетает сохраненный пароль к сетевой папке, как исправить?

Имеется компьютер с Windows 10, на котором расшарена папка. К этой папке обращаются с других компьютеров. У тех клиентов, что под Windows 10, проблем нет, пользователи заходят в сетевую папку без ввода пароля, как и требуется, но на одном клиенте под Windows 7 Pro слетает сохраненный пароль к сетевой папке после каждой перезагрузке, несмотря на поставленную галку «Сохранить пароль».

Парольный доступ на сервере в свойствах сетевого доступа выключать нельзя. Гостя включать тоже нельзя. Как починить слёт пароля?

За хранение пароля к сетевым папкам отвечает не только установленная галка в окне обращения к компу, но еще и политика безопасности.

В панели управления на клиенте с семеркой нужно зайти

в **Администрирование*­ *, там будет

Локальная политика безопасности (для редакций Pro и Ultimate). Путь к нужной политике следующий:

Сама политика может называться

Скорее всего, в семерке есть именно второй вариант, а первого нет, но сути это не меняет.

Нужно включить эту политику (по умолчанию она может быть и выключена, а пароли все равно слетают), затем применить ее командой gpupdate /force из командной строки. Когда команда выполнится, нужно теперь выключить эту политику и снова форсированно применить настройки той же командой из консоли.

Теперь попробовать снова вбить пароль к сетевой папке с сохранением, затем перезагрузить клиентский комп и проверить доступ.

Решение

Панель управления — Администрирование — Локальная политика безопасности:
Параметры безопасности — Локальные политики — Параметры безопасности:
Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности — ВКЛЮЧИТЬ.

Блокировка доступа к сетевым ресурсам
Подскажите каким образом реализуется блокировка доступа к интернет ресурсам для определенных.

Не сохраняются пароли к сетевым ресурсам
Сеть — домена нет, домашняя группа с Linux стучат на расшаренные папки Windows вот на некоторых.

Локальная сеть Windows 7 + XP доступ к сетевым ресурсам
Доброго времени суток. Суть проблемы: локальная сеть, машины W7 +WXP, сетевое хранилище, к которому.

Контекст безопасности задания

По умолчанию назначенное задание запускается в контексте безопасности пользователя, который назначил это задание, и только в том случае, если этот пользователь находится в системе в момент активации триггера задания. Настройки по умолчанию можно изменить в группе Параметры безопасности на вкладке Общие окна свойств задания.

Чтобы выбрать для задания учетную запись другого пользователя или группы, нажмите кнопку Изменить пользователя или группу. Если текущий пользователь не является членом группы «Администраторы», вместо этой кнопки будет отображаться кнопка Изменить пользователя. Пользователи, не входящие в группу «Администраторы», могут назначить только учетную запись пользователя, с которой будет запускаться задание.

Если задание зарегистрировано с использованием группы «Администраторы» для контекста безопасности задания, для выполнения задания необходимо также убедиться, что установлен флажок Выполнить с наивысшими правами.

Можно настроить запуск задания даже в том случае, если пользователь, для которого задание должно запускаться, не находится в системе на момент активации триггера задания. Для этого выберите переключатель Выполнять вне зависимости от регистрации пользователя. Если этот переключатель выбран, задания не будут запускаться в интерактивном режиме. Для запуска задания в интерактивном режиме выберите переключатель Выполнять только для зарегистрированного пользователя.

При выбранном параметре Выполнять вне зависимости от регистрации пользователя пользователю могут предложить ввести учетные данные при сохранении задания вне независимости от того, установлен ли флажок Не сохранять пароль. Если в момент активации триггера задания пользователь не находится в системе, служба использует сохраненные учетные данные для запуска с помощью указанной учетной записи и имеет право на неограниченное использование полученного токена.

При установленном флажке Не сохранять пароль планировщик заданий не сохраняет учетные данные, предоставленные на локальном компьютере, а удаляет их после проверки подлинности пользователя. При необходимости запуска задания планировщик заданий использует расширения Service-for-User (S4U) для протокола проверки подлинности Kerberos для извлечения токена пользователя.

При использовании S4U возможность службы использовать контекст безопасности учетной записи ограничена. В частности, служба безопасности может использовать контекст безопасности только для получения доступа к локальным ресурсам.

  • Если для выполнения задания требуется доступ к сетевым ресурсам, использование S4U не допускается; в противном случае задание не будет выполнено. Единственным исключением является ситуация, при которой между компьютерами, участвующими в операции, установлено ограниченное делегирование.
  • Возможность S4U будет доступной только в среде, в которой все контроллеры домена (DC) в домене работают под управлением Windows Server 2003 или более поздней версии операционной системы.
  • При использовании S4U задание не будет иметь доступа к зашифрованным файлам.

При использовании возможности S4U убедитесь, что для пользователя установлена политика Вход в качестве пакетного задания. Для этого последовательно откройте компоненты Панель управления, Администрирование и Локальная политика безопасности. В окне Локальная политика безопасности последовательно выберите Локальная политика, Назначение прав пользователя и Вход в качестве пакетного задания.

Не разрешать хранение паролей или учетных данных — меняем через реестр

Среди параметров операционных систем Windows есть важный параметр безопасности, название которого звучит так — Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности. Данный параметр отвечает за то, будет ли система сохранять логины и пароли для дальнейшего использования при проверке подлинности доменом.

Среди локальных групповых политик параметр находится по адресу Конфигурация компьютераКонфигурация WindowsПараметры безопасностиЛокальные политикиПараметры безопасности.

Не разрешать хранение паролей или учетных данных - меняем через реестр

Параметр имеет всего два положения — включен или отключен.

Включен — сохранение паролей и учетных данных диспетчером учетных данных на данном компьютере не производится;

Отключен — диспетчер учетных данных сохраняет пароли и учетные данные на этом компьютере для дальнейшего использования при проверке подлинности доменом.

По умолчанию параметр отключен. Если параметр не задан, он также считается отключенным.

Данный параметр имеет связанный с ним ключ в реестре операционной системы: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsadisabledomaincreds.

Не разрешать хранение паролей или учетных данных - меняем через реестр

Параметр disabledomaincreds может принимать два значения: 1 (включен) и 0 (отключен). Тип параметра — REG_DWORD.

Для отключения сохранения паролей и учетных данных через командную строку можно воспользоваться командой

Если сохранение логинов и паролей нужно снова включить, воспользуйтесь командой

Как установить «Не сохранять пароль. Задача будет иметь доступ только к ресурсам локального компьютера программно в TaskScheduler.

Я программно создаю задачу TaskScheduler и запускаю ее. Я использую следующий код:

Задача создана, и я вижу ее в окне TaskScheduler, но есть один флажок, который я хочу снять. Он называется «Не хранить пароль. Задача будет иметь доступ только к локальным ресурсам».

Я узнал, как проверить радиокнопку над ним, которая говорит: «Запускать, независимо от того, вошел ли пользователь в систему или нет». Это устанавливается с помощью:

Но как мне также установить для флажка внизу значение false?

Так чего ты хочешь? Вы хотите запускать службу под определенным пользователем, независимо от того, вошел ли пользователь в систему или нет и готов сохранить пароль?

Да, я хочу и то, и другое. На самом деле я не совсем понимаю, что эти настройки означают румянец. Но я попробовал эти настройки (задав их в пользовательском интерфейсе для каждой руки), и они сработали с этими настройками. Но мне нужно, чтобы этот параметр был установлен программно.

Доступ к играм, программа (блокировка от детей)

У Sordum есть одна универсальная утилита — «AskAdmin» (ссылка на офиц. сайт). Примечательная она тем, что вы можете в два клика мышки заблокировать все Exe-файлы, которые добавите в окно программы.

Причем, даже если перезагрузить компьютер и «AskAdmin» более не запускать — заблокированные программы всё равно не откроются — пользователь увидит лишь сообщение, что «Windows не удается получить доступ. » . См. скрины ниже. ?

На мой взгляд это очень удобно!

Блокировать игру

Windows не удается получить доступ

Windows не удается получить доступ

Использовать опции рекомендованного выше антивируса Касперского. Операцию блокировки он достаточно легко осуществит.

Если речь идет о сетевых играх — можно заблокировать доступ для них к сети Интернет через настройки роутера или с помощью NetLimiter (?). Т.е. игра сама запуститься, а выйти в Интернет не сможет.

Папки с играми (куда они установлены) можно скрыть (зашифровать) с помощью спец. программ. В результате чтобы запустить игру — сначала необходимо будет расшифровать папку, куда она установлена. Хороший вариант (если не учесть, что игру можно переустановить. )

Есть одна спец. утилита Game Protector, предназначенная для блокировки запуска программ и игр. Работать с ней очень просто: достаточно указать нужную вам игру и установить пароль. Всё!

Выбираем игру, ставим пароль, нажимаем Protect — Game Protector

Выбираем игру, ставим пароль, нажимаем кнопку «Protect» — Game Protector

Далее при запуске заблокированной программы — появится окно с предложением ввести пароль. Если пароль введен не будет — программа не запуститься. Удобно?! ?

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector