Comment configurer Windows VPN pour ne pas enregistrer le mot de passe * Session?

2

J'ai donc une connexion VPN PPTP standard sous Windows (8 ou 10, le comportement est le même). Lorsque je me connecte au VPN, j'utilise une combinaison nom d'utilisateur / mot de passe standard, pas un mot de passe Windows ni le mot de passe de connexion à la machine.

Le problème est que Windows enregistrera ce mot de passe sous le nom * Session et que je devrai le supprimer de «Gérer les mots de passe réseau» chaque fois que je me connecterai, sinon je ne pourrai plus me connecter à aucun de mes serveurs habituels via SMB, car il essaiera de se connecter à ces serveurs utilisant le mot de passe VPN.

J'ai cherché autour et je ne trouve presque aucune autre information à ce sujet.

windows vpn credentials

— CoreyH
source

Trouvé un poste de 7 ans qui semble lié, mais je ne pense pas que Windows utilise des fichiers PBK pour réseaux privés virtuels plus social.technet.microsoft.com/Forums/windows/en-US/...

— CoreyH

Je viens d’essayer ceci, à partir de ce message: "1. Recherchez le fichier .pbk contenant l’entrée que vous avez composée. Pour ce faire, cliquez sur Démarrer, tapez * .pbk dans la barre de recherche, puis appuyez sur Entrée. 2. Ouvrez le fichier dans le Bloc-notes. 3. Recherchez l'entrée suivante: UseRasCredentials = 1 4. Modifiez l'entrée comme suit: UseRasCredentials = 0 5. Dans le menu Fichier, cliquez sur Enregistrer et cliquez sur Quitter ". -on Windows 10 1803 et cela a fonctionné.

— Colmob 10/10

0

Sous Windows 7, vous pouviez contrôler cela via le registre ou le kit d'administration de Connection Manager.

Le registre à éditer est:

Clé utilisateur: [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ InternetSettings]

Nom de la valeur: DisablePasswordCaching

Type de données: REG_DWORD

(Valeur DWORD) Données de la valeur: (0 = par défaut, 1 = désactiver le cache du mot de passe)

Sinon, vous pouvez effacer le mot de passe par un clic droit (mais toujours à chaque fois)

— TomEus
source

0

Vérifiez ce lien: https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-storage-of-passwords-and- informations d'identification pour l'authentification réseau

Certaines des mises en garde sont énumérées ci-dessus. Le paramètre est trouvé en allant dans Panneau de configuration-> Outils d'administration-> Stratégies de sécurité locales. Ouvrez ensuite: Stratégies locales-> Options de sécurité-> Accès réseau: n'autorisez pas le stockage des mots de passe et des informations d'identification pour l'authentification réseau. Définissez-le sur Activé.

Ce paramètre n’est pas aussi étroit que vous le souhaiteriez et pourrait ne pas s’appliquer à votre situation. Mais pour moi, cela empêche nos utilisateurs d’ordinateurs portables d’enregistrer leurs informations d’identité VPN.

À première vue, cela ne semble pas fonctionner. cela n'empêche pas la case à cocher d'apparaître et le nom d'utilisateur semble être enregistré dans la fenêtre de configuration, mais après la configuration, la connexion VPN demande toujours des informations d'identification.

— Mac-n-Mac
source

-1

Sur le serveur de destination, ouvrez l'éditeur de stratégie de groupe locale.

Aller à: Configuration de l'utilisateur | Modèles d'administration | Composants Windows | Services de bureau à distance

Sélectionnez l'élément Client de connexion Bureau à distance sous Services Bureau à distance. Dans la liste de paramètres de droite, double-cliquez sur le paramètre Ne pas autoriser les mots de passe à être enregistré. Réglez-le pour activer.

Maintenant, le mot de passe ne sera pas enregistré.

— intégrateurIT
source

1

Je ne pense pas que ce soit le cas. Il s’agit du poste de travail distant et je parle de vpn et du mot de passe de session Windows pour parcourir les partages réseau.

— CoreyH

N'êtes-vous pas en train d'authentifier des utilisateurs de vpn avec des utilisateurs locaux ou actifs?

— intégrateurIT