Диспетчер учетных данных в Windows 7

Диспетчер учетных данных, или Credential Manager — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и т. п.).

Например, мы хотим получить доступ к папке, находящейся на другом компьютере, и удаленный компьютер запрашивает наши учетные данные. Вводим логин, пароль и отмечаем галочкой пункт «Запомнить учетные данные».

Или, при подключении к удаленному рабочему столу разрешаем сохранение учетных данных, чтобы не вводить их каждый раз.

Все сохраненные таким образом учетные данные попадают в так называемое Хранилище Windows (Windows Vault), в котором по умолчанию хранятся все учетные данные. На самом деле, хранилище - это просто более понятное название папки Credentials. Для доменных пользователей эта папка находится по адресу: C:\Пользователи\Имя_пользователя\AppData\Roaming\Microsoft (в англ. версии C:\Users\Имя_пользователя\AppData\Roaming\Microsoft), для локальных - C:\Пользователи\Имя_пользователя\AppData\Local\Microsoft (в англ. версии C:\Users\Имя_пользователя\AppData\Local\Microsoft). Все файлы в этой папке, естесственно, зашифрованы, и доступ к ним осуществляется как раз с помощью Диспетчера учетных данных.

Открыть его можно через Панель управления, или просто набрав в строке поиска Диспетчер учетных данных (Credentials Manager для англоязычной версии).

Вот так выглядит Диспетчер учетных данных. Все данные в нем сгруппированы по трем категориям:
Учетные данные Windows (Windows Credentials) - это имена и пароли, которые используются для доступа к общим сетевым папкам, веб-сайтам, применяющим интегрированную аутентификацию Windows (Windows Integrated Authentication), а также при подключении к удаленному рабочему столу;
Учетные данные на основе сертификатов (Certificate-Based Credentials) — предназначены для аутентификации с помощью смарт-карт;
Общие учетные данные (Generic Credentials) — используются сторонними приложениями, для которых требуется отдельная авторизация с учетными данными, отличными от тех, что применяются для входа в систему. В этом разделе могут храниться практически любые учетные данные, соответствующие стандартам Microsoft.

Все учетные данные можно развернуть и подробно посмотреть, а при желании и отредактировать.

Учетные данные можно не только сохранять в процессе подключения, но и вводить прямо в диспетчере. Для этого надо выбрать раздел и нажать на ссылку «Добавить учетные данные». В качестве примера добавим учетные данные для подключения к закрытому веб-сайту http://contoso.com в раздел «Общие учетные данные».

Теперь данные сохранены в хранилище, и при подключении к данному ресурсу не потребуется их вводить.

Строго говоря, с веб-сайтами история отдельная. Диспетчер учетных данных отвечает далеко не за все данные, используемые для для доступа к интернет-ресурсам. Большинство этих данных обрабатываются и хранятся в самом браузере. В Internet Explorer, например, есть для этого специальная функция автозаполнения (AutoComplete).

Этот недостаток попытались исправить в Windows 8, где в Диспетчере учетных данных есть отдельный раздел под названием «Учетные данные для Интернета». И если вы укажете сохранить, к примеру пароль от Яндекс-почты, то он будет сохранен именно здесь. Однако работает эта возможность только с Internet Explorer, остальные браузеры ей не пользуются и по прежнему хранят все данные у себя.

Архивирование и восстановление

Прямо под значком «Хранилище Windows» расположены две ссылки: «Архивирование хранилища» и «Восстановление хранилища». Таким образом учетные данные можно забекапить на случай удаления или повреждения хранилища, или перенести с одного компьютера на другой.

Архивирование данных осуществляется специальным мастером. Процедура несложная — указываем, куда сохранить архив (рекомендуется на съемный носитель), затем задаем пароль для доступа к нему. Пароль задается обязательно с использованием безопасного рабочего стола (Secure Desktop). Это необходимо даже в том случае, если безопасный рабочий стол отключен.

Восстановление проходит по схожему сценарию — указываем месторасположение архива и вводим пароль, также на Secure Desktop.

Диспетчер учетных данных особенно удобен при отсутствии домена, когда все разрешения на сетевые ресурсы прописываются локально. В этом случае архив учетных данных можно использовать для автоматизации процесса раздачи прав. Впрочем, диспетчером учетных данных можно пользоваться и в домене, для доступа к внешним ресурсам. В общем вещь полезная, специальной настройки не требует, данные сохраняет. Правда иногда отдельные учетные данные могут неожиданно пропадать, так что архив все же стоит делать.

Высокий уровень безопасности в Windows 10 предусматривает обязательное использование сетевых учетных данных. При этом каждый пользователь должен понимать, как управлять предлагаемыми функциями с целью гарантированной защиты и исключения потенциальных рисков. В противном случае неизбежными становятся повышенные риски, основанные на возможности доступа третьих лиц к компьютеру.

Особенности настроек

За все важные настройки отвечает Диспетчер учетных данных, который можно открывать с Панели управления. При этом важно понимать, что для соединения с удаленными компьютерными ресурсами требуется использование сохраненных имен и паролей. По классической схеме предполагается сортировка паролей по имени учетных записей пароля, причем все сведения всегда хранятся в общем хранилище windows.

Каждый пользователь, получивший доступ к диспетчеру, может добавлять новые сведения, просматривать и исправлять сохраненную информацию.

Для того, чтобы добавить учетные данные, следует нажать на « », после чего указать имя пользователя и пароль. Для сохранения нажимается ОК.

Для просмотра или исправления данных следует нажать на любую запись. Схема, напоминающая добавление, позволяет избежать потенциальных проблем и нестыковок.

Ввод сетевых учетных данных windows 10 – это один из самых лучших вариантов повышения уровня безопасности, поэтому очень многие компьютерные пользователи активно используют предоставляемую функцию.

Как отключить ввод сетевого пароля?

Для следует пройти быструю и легкую настройку.

1. Изначально нужно нажать на кнопку «Пуск», после чего – перейти в «Панель управления».
2. В поле поисковой строки вводится значение gpedit.msc.
3. Теперь внимания заслуживает раздел «Конфигурация компьютера» с пунктом «Конфигурация windows».
4. Нужно перейти в «Параметры безопасности» и «Локальные политики». Все основные сведения находятся в «Ученые записи: ограничить использование пустых паролей только для консольного входа».
5. Интересующую опцию следует отключить.

При этом можно предоставить возможность автоматического входа. Для этого дополнительно проводятся некоторые настройки.

1. Путь стартует с «Панель управления».
2. Внимания заслуживает «Сеть».
3. Следует выбрать «Обычный вход в windows» на вкладке «Конфигурация».
4. После того, как появится предложение о перезагрузке ПК, нужно нажать «Нет».
5. В панели управления на следующем этапе интересует значок «Пароли». Для автоматического входа нужно перейти в «Смена паролей» и ввести только старую комбинацию. При этом в два следующих поля, а именно – «Новый пароль» и «Подтверждение пароля», не следует вводить какие-либо цифры.
6. Во вкладке «Конфигурации» нужно установить галочку рядом с надписью «Все пользователи работают с едиными глобальными настройками и параметрами рабочего стола».

В обязательном порядке выполняется перезагрузка компьютера.

В большинстве случаев сетевые учетные данные желательно сохранять, так как они гарантируют высокий уровень безопасности использования функций компьютера.

Иногда возникает ситуация, когда срочно нужно воспользоваться компьютером, который находится на большом расстоянии от вас. Например, для того чтобы починить что-то на компьютере знакомого или скопировать документы, которые вы забыли на домашнем компьютере. Сейчас, благодаря Интернету это вполне реально, более того, сделать это очень просто. В данной статье мы расскажем о том, как подключиться к другому компьютеру через Интернет и получить на нем полный доступ ко всем ресурсам.

Для подключения к другому компьютеру через Интернет, можно использовать функцию «Удаленный рабочий стол». Данная функция включена в состав операционной системы Windows, однако она требует довольно сложной настройки и имеет ряд ограничений. Поэтому мы рассмотрим процесс подключения с помощью .

Программа TeamViewer полностью бесплатна для некоммерческого использования. Вы можете скачать ее на официальном сайте teamviewer.com.

Подготовьте компьютер, к которому будите подключаться через Интернет

В первую очередь необходимо подготовить компьютер, к которому вы планируете подключаться через Интернет. Скачайте и установите программу TeamViewer.

Процесс установки максимально прост. После запуска установщика появится окно, в котором нужно включить функции «Установить, чтобы потом управлять этим компьютером» и «Личное/некоммерческое использование».

Дальше нужно нажать на кнопку «Принять – завершить». После этого программа TeamViewer установится и сразу запустится. При первом запуске программы вам будет предложено настроить неконтролируемый доступ к компьютеру.

На первом этапе настройки доступа нам нужно ввести имя компьютера и пароль. Вводим эти данные и жмем на кнопку «Далее».

После этого вам предложат создать учетную запись. Этот этап можно пропустить, создавать учетную запись не обязательно. Выбираем «Я не хочу создавать учетную запись» и жмем на кнопку «Далее».

Все, на этом настройка неконтролируемого доступа закончена. В последнем окне вы увидите ID (идентификационный номер компьютера).

Этот ID используется в качестве логина для подключения к компьютеру. Скопируйте его или запишите в надежном месте.

Подключаемся к другому компьютеру через Интернет

Итак, после того как вы подготовили один из компьютеров к подключению (установили и настроили TeamViewer), можно приступать к работе с основным компьютером, с которого мы и будем подключаться.

Запускаем установщик программы TeamViewer на компьютере, с которого мы будем . В окне установщика нужно выбрать функции «Установить» и «Личное/некоммерческое использование»

После этого программа TeamViewer установится, запустится и будет сразу готова к работе. На компьютере, с которого вы будете подключаться, больше не нужно ничего настраивать.

Для того чтобы подключиться к другому компьютеру через Интернет, нужно ввести «ID партнера» (ID компьютера, который мы получили после настройки неконтролируемого доступа) и нажать на кнопку «Подключиться».

После этого программа запросит пароль.

Вводим пароль, который мы указали при настройке неконтролируемого доступа и нажимаем на кнопку «Войти в систему». Все, после этого вы увидите рабочий стол другого компьютера, к которому вы подключились через Интернет.

Эта документация перемещена в архив и не поддерживается.

Включение и отключение использования общих учетных данных при подключениях через шлюз удаленных рабочих столов

Назначение: Windows Server 2008 R2

Пользователям, подключающимся к ресурсам внутренней сети (компьютерам) через Шлюз удаленных рабочих столов, необходимо пройти два уровня проверки подлинности. При успешном прохождении первого уровня проверки подлинности пользователи подключаются к серверу Шлюз удаленных рабочих столов. При успешном прохождении второго уровня проверки подлинности пользователи подключаются к удаленным компьютерам (компьютерам внутренней сети). На каждом уровне проверки подлинности пользователям требуется вводить свои учетные данные, за исключением случаев, когда пользователям разрешено использование одного или нескольких перечисленных ниже вариантов их использования:

• использование учетных данных, с которыми был выполнен вход в локальную систему;
• использование сохраненных учетных данных;
• использование общих учетных данных.

  Если разрешено использование общих учетных данных, пользователи могут использовать одни и те же учетные данные для проверки подлинности при подключении к серверу Шлюз удаленных рабочих столов и удаленному компьютеру. В этом случае пользователь вводит учетные данные только один раз.

  По умолчанию для Шлюз удаленных рабочих столов разрешено использование общих учетных данных, однако можно отключить такую возможность, если этого требует политика безопасности организации. Разрешить или запретить использование общих учетных данных можно указанными ниже способами.

  • Изменение параметров подключения клиента Службы удаленных рабочих столов (). Включение или отключение использования общих учетных данных на клиенте осуществляется с помощью флажка
  • Изменение параметров RDP-файла. В RDP-файле разрешение или отключение использования общих учетных данных устанавливается с помощью добавления либо изменения строки PromptCredentialOnce:i в соответствии с указаниями, приведенными далее в этом разделе.

  Если разрешено использование общих учетных данных, то при подключении к удаленному компьютеру через Шлюз удаленных рабочих столов появится диалоговое окно Безопасность Windows с сообщением о том, что однократно введенные в этом диалоговом окне учетные данные будут использованы для подключения к серверу Шлюз удаленных рабочих столов и удаленному компьютеру (компьютеру внутренней сети). В диалоговом окне Безопасность Windows предусмотрен ввод имен обоих компьютеров.

  Кроме того, в диалоговом окне Безопасность Windows имеется флажок Запомнить учетные данные . Если его установить, то введенные перед этим учетные данные будут сохранены и использоваться для подключения как к серверу Шлюз удаленных рабочих столов, так и к удаленному компьютеру. Сохраненные учетные данные будут использоваться во всех последующих подключениях к этому серверу Шлюз удаленных рабочих столов и удаленному компьютеру.

  Важно!

  Установленный флажок Запомнить учетные данные игнорируется в следующих случаях: если учетные данные пользователя уже были сохранены либо установлен параметр групповой политики разрешающий пользователям указывать учетные данные для входа в локальную систему при подключении к Шлюз удаленных рабочих столов. Если учетные данные пользователя были сохранены ранее, при следующем подключении к тому же серверу Шлюз удаленных рабочих столов и удаленному компьютеру в диалоговом окне появится сообщение о том, что сохраненные учетные данные будут использованы для подключения к серверу Шлюз удаленных рабочих столов. Пользователь может изменить или удалить эти учетные данные. Чтобы открыть диалоговое окно Параметры сервера шлюза удаленных рабочих столов , на клиентском компьютере в диалоговом окне Подключение к удаленному рабочему столу нажмите кнопку Параметры , а затем на вкладке Дополнительно в группе Подключение из любого места нажмите кнопку Параметры . Если установлен параметр групповой политики, разрешающий пользователям использовать их учетные данные для входа в локальную систему для подключения к Шлюз удаленных рабочих столов, то при подключении в диалоговом окне Параметры сервера шлюза удаленных рабочих столов появится сообщение о том, что учетные данные, с которыми пользователь выполнил вход в локальную систему, будут использоваться для подключения к серверу Шлюз удаленных рабочих столов. Дополнительные сведения о том, как установить параметр групповой политики, разрешающий использование учетных данных для входа в локальную систему при подключении к серверу Шлюз удаленных рабочих столов, см. в разделе .

  Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов.

  Чтобы разрешить или отключить использование общих учетных данных в клиентском подключении

  Откройте клиентское подключение к удаленному рабочему столу. Чтобы его открыть, нажмите кнопку Пуск , а затем последовательно выберите пункты Все программы , Стандартные и Подключение к удаленному рабочему столу .

  В диалоговом окне Подключение к удаленному рабочему столу нажмите кнопку Параметры , чтобы раскрыть диалоговое окно для просмотра параметров.

  На вкладке Дополнительно в области Подключения из любого места нажмите кнопку Параметры .

  В диалоговом окне Параметры сервера шлюза удаленных рабочих столов в области Параметры входа установите флажок Использовать мои учетные данные шлюза удаленных рабочих столов для удаленного компьютера .

  Проверьте и настройте должным образом дополнительные параметры клиентского подключения к Шлюз удаленных рабочих столов, затем нажмите кнопку ОК , чтобы закрыть данное диалоговое окно. Сведения о настройке дополнительных параметров клиентов см. в разделе .

  Выполните одно из указанных ниже действий.

  • Чтобы сохранить параметры и закрыть диалоговое окно Подключение к удаленному рабочему столу , на вкладке Общие нажмите кнопку Сохранить , а затем – кнопку Отменить . Параметры сохраняются в виде RDP-файла в расположении по умолчанию (буква_диска:\<Username >\Documents).
  • Чтобы сохранить RDP-файл в другом месте (для последующей настройки и использования несколькими клиентами, если потребуется), нажмите кнопку Сохранить как . В диалоговом окне Сохранить как введите имя и расположение файла в поле Имя файла , а затем нажмите кнопку Сохранить .

  1. Чтобы выполнить подключение к ресурсу внутренней сети, на вкладке Общие установите требуемые параметры в разделе Параметры входа , нажмите кнопку Сохранить , затем нажмите Подключиться и введите учетные данные для подключения.

  Также, как указывалось ранее, можно изменить параметры непосредственно в RDP-файле.

  Чтобы разрешить или отключить использование общих учетных данных путем изменения RDP-файла

  Откройте нужный RDP-файл с помощью текстового редактора, такого как «Блокнот».

  Выполните одно из следующих действий.

  • Чтобы отключить использование общих учетных данных, добавьте следующую строку (либо измените существующую строку PromptCredentialOnce:i следующим образом): PromptCredentialOnce:i:0
  • Чтобы включить использование общих учетных записей, измените строку PromptCredentialOnce:i следующим образом: PromptCredentialOnce:i:1

  1. Сохраните и закройте файл.