Credential Manager u sustavu Windows 7

Upravitelj vjerodajnicama ili Credential Manager mehanizam je koji vam omogućuje upravljanje korisničkim vjerodajnicama (login i lozinka) za pristup mrežnim resursima, kao i certifikatima i vjerodajnicama za razne aplikacije ( E-mail, web usluge itd.).

Na primjer, želimo pristupiti mapi koja se nalazi na drugom računalu, a udaljeno računalo traži naše vjerodajnice. Unesite svoje korisničko ime i zaporku i potvrdite okvir "Zapamti vjerodajnice".

Ili, prilikom spajanja na udaljenu radnu površinu, dopuštamo spremanje vjerodajnica kako ih ne bismo unosili svaki put.

Sve vjerodajnice spremljene na ovaj način završavaju u takozvanom Windows trezoru, gdje se sve vjerodajnice pohranjuju prema zadanim postavkama. Zapravo, trezor je samo opisniji naziv za mapu vjerodajnica. Za korisnike domene ova se mapa nalazi na: C:\Users\Korisničko ime\AppData\Roaming\Microsoft (u engleskoj verziji C:\Users\Username\AppData\Roaming\Microsoft), za lokalne korisnike - C:\Users\ Korisničko ime\ AppData\Local\Microsoft (u engleskoj verziji C:\Users\Username\AppData\Local\Microsoft). Sve datoteke u ovoj mapi su, naravno, šifrirane, a pristup im se vrši pomoću Credential Managera.

Možete ga otvoriti putem upravljačke ploče ili jednostavnim upisivanjem Credentials Manager u traku za pretraživanje (Credentials Manager za englesku verziju).

Ovako izgleda Credential Manager. Svi podaci u njoj grupirani su u tri kategorije:
Windows vjerodajnice(Windows vjerodajnice) - ovo su imena i lozinke koje se koriste za pristup dijeljenim podacima mrežne mape, web stranice koje koriste integrirani Windows autentifikacija(Windows Integrated Authentication), kao i pri povezivanju s udaljenom radnom površinom;
Vjerodajnice temeljene na certifikatu(Certificate-Based Credentials) - dizajniran za autentifikaciju pomoću pametnih kartica;
Opće vjerodajnice(Generic Credentials) - koristi se aplikacije trećih strana, koji zahtijevaju zasebnu autorizaciju s vjerodajnicama različitim od onih koje se koriste za prijavu u sustav. Ovaj odjeljak može pohraniti gotovo sve vjerodajnice koje su u skladu s Microsoftovim standardima.

Sve vjerodajnice je moguće proširiti i detaljno pregledati, te po želji urediti.

Vjerodajnice se ne mogu samo spremiti tijekom postupka povezivanja, već se mogu unijeti i izravno u upravitelju. Da biste to učinili, odaberite odjeljak i kliknite vezu "Dodaj vjerodajnice". Kao primjer, dodajmo vjerodajnice za povezivanje s privatnim web mjestom http://contoso.com u odjeljak Opće vjerodajnice.

Sada su podaci spremljeni u pohranu, a prilikom povezivanja s ovim resursom nećete ih morati unositi.

Strogo govoreći, web stranice su druga priča. Credential Manager nije odgovoran za sve podatke koji se koriste za pristup internetskim resursima. Većina tih podataka obrađuje se i pohranjuje u samom pregledniku. U Internet Explorer, na primjer, za to postoji posebna funkcija automatskog dovršavanja (AutoComplete).

Pokušali su popraviti ovaj nedostatak u sustavu Windows 8, gdje postoji zaseban odjeljak u Credential Manageru pod nazivom “Internet Credentials”. A ako odredite spremanje, na primjer, lozinke za Yandex poštu, ona će biti spremljena ovdje. Međutim, ova značajka radi samo s Internet Explorerom; drugi preglednici je ne koriste i nastavljaju sami pohranjivati ​​sve podatke.

Arhiviranje i oporavak

Izravno ispod ikone Windows Storage nalaze se dvije veze: Archive Storage i Restore Storage. Na taj se način vjerodajnice mogu sigurnosno kopirati u slučaju da se pohrana izbriše ili ošteti ili prenese s jednog računala na drugo.

Arhiviranje podataka provodi poseban majstor. Postupak je jednostavan - označavamo gdje treba spremiti arhivu (preporuča se prijenosni medij), zatim postavljamo lozinku za pristup. Lozinka mora biti postavljena pomoću sigurne radne površine (Secure Desktop). Ovo je potrebno čak i ako je sigurna radna površina onemogućena.

Oporavak slijedi sličan scenarij - označavamo lokaciju arhive i upisujemo lozinku, također na Secure Desktop.

Credential Manager je posebno prikladan kada nema domene, kada su sve dozvole za mrežne resurse registrirane lokalno. U tom slučaju, arhiva vjerodajnica može se koristiti za automatizaciju procesa dodjele prava. Međutim, Credential Manager se također može koristiti u domeni za pristup vanjskim resursima. Općenito, korisna stvar, posebne postavke ne zahtijeva, sprema podatke. Istina, ponekad pojedinačne vjerodajnice mogu neočekivano nestati, pa se ipak isplati napraviti arhivu.

Visoka razina sigurnosti u sustavu Windows 10 zahtijeva korištenje mrežnih vjerodajnica. Istodobno, svaki korisnik mora razumjeti kako upravljati ponuđenim funkcijama kako bi zajamčio zaštitu i eliminirao potencijalne rizike. U suprotnom, povećani rizici koji se temelje na mogućnosti da treće strane imaju pristup računalu postaju neizbježni.

Značajke postavki

Za sve važne postavke odgovara Upravitelj vjerodajnicama, koji se može otvoriti s upravljačke ploče. Važno je razumjeti da za povezivanje na daljinski računalni resursi Zahtijeva korištenje spremljenih korisničkih imena i lozinki. Klasična shema uključuje razvrstavanje lozinki po nazivu računa lozinke, pri čemu su sve informacije uvijek pohranjene u zajedničkoj Windows pohrani.

Svaki korisnik koji ima pristup upravitelju može dodavati nove podatke, pregledavati i ispravljati spremljene podatke.

Kako biste dodali vjerodajnice, kliknite na “ ”, zatim unesite svoje korisničko ime i lozinku. Za spremanje kliknite OK.

Za pregled ili ispravak podataka kliknite na bilo koji unos. Dizajn nalik dodatku izbjegava moguće probleme i nedosljednosti.

Unos mrežnih vjerodajnica Windows podaci 10 je jedan od najvećih najbolje opcije povećavajući razinu sigurnosti, tako da mnogi korisnici računala aktivno koriste pruženu funkciju.

Kako onemogućiti unos mrežne lozinke?

Trebali biste proći kroz brzo i jednostavno postavljanje.

1. U početku morate kliknuti gumb "Start", a zatim otići na "Upravljačku ploču".
2. U polju niz za pretraživanje upisuje se vrijednost gpedit.msc.
3. Sada odjeljak "Konfiguracija računala" sa stavkom "Konfiguracija sustava Windows" zaslužuje pozornost.
4. Morate otići na “Sigurnosne postavke” i “ Lokalne politike" Sve osnovne informacije nalaze se u "Računi: Ograničite korištenje praznih lozinki samo za prijavu na konzolu."
5. Opcija koja vas zanima treba biti isključena.

Istovremeno, možete osigurati opciju automatske prijave. Da biste to učinili, napravite neke dodatne postavke.

1. Put počinje od "Upravljačke ploče".
2. "Mreža" zaslužuje pozornost.
3. Trebali biste odabrati "Regular Windows login" na kartici "Configuration".
4. Kada se od vas zatraži da ponovno pokrenete računalo, kliknite "Ne".
5. U sljedećem koraku na upravljačkoj ploči zanima vas ikona "Lozinke". Za automatsku prijavu potrebno je otići na “Promjena lozinki” i unijeti samo staru kombinaciju. U ovom slučaju, u sljedeća dva polja, naime " Nova lozinka" i "Potvrda lozinke", ne unosite nikakve brojeve.
6. Na kartici "Konfiguracije" trebate potvrditi okvir pored "Svi korisnici rade s istim globalnim postavkama i postavkama radne površine."

Obavezno je ponovno pokrenuti računalo.

U većini slučajeva preporučljivo je spremiti mrežne vjerodajnice jer one jamče visoku razinu sigurnosti za korištenje računalnih funkcija.

Ponekad se pojavi situacija kada hitno morate koristiti računalo koje se nalazi na velikoj udaljenosti od vas. Na primjer, kako biste popravili nešto na prijateljevom računalu ili kopirali dokumente koje ste zaboravili kućno računalo. Sada je to, zahvaljujući Internetu, sasvim moguće, štoviše, vrlo je jednostavno za napraviti. U ovom ćemo članku govoriti o tome kako se povezati s drugim računalom putem interneta i dobiti puni pristup svim resursima na njemu.

Za povezivanje s drugim računalom putem interneta možete koristiti značajku Remote Desktop. Ova funkcija uključen u operacijski sustav Windows, međutim, zahtijeva prilično složeno postavljanje i ima niz ograničenja. Stoga ćemo pogledati proces povezivanja pomoću .

TeamViewer je potpuno besplatan za nekomercijalnu upotrebu. Možete ga preuzeti sa službene web stranice teamviewer.com.

Pripremite računalo na koje ćete se spojiti putem interneta

Prije svega, potrebno je pripremiti računalo na koje se planirate spojiti putem interneta. Preuzmite i instalirajte TeamViewer.

Proces instalacije je što je moguće jednostavniji. Nakon pokretanja instalacijskog programa pojavit će se prozor u kojem trebate omogućiti funkcije “Instaliraj za upravljanje ovim računalom” i “Osobna/nekomercijalna upotreba”.

Zatim morate kliknuti na gumb "Prihvati - Dovršeno". Nakon toga Program TeamViewer Instalirat će se i pokrenuti odmah. Kada prvi put pokrenete program, od vas će se tražiti da postavite nekontrolirani pristup vašem računalu.

U prvoj fazi postavljanja pristupa potrebno je unijeti ime računala i lozinku. Unesite ove podatke i kliknite na gumb "Dalje".

Nakon toga od vas će se tražiti da izradite račun. Ovaj korak možete preskočiti; stvaranje računa nije potrebno. Odaberite "Ne želim stvoriti račun" i kliknite na gumb "Dalje".

To je to, postavljanje nekontroliranog pristupa je završeno. U zadnjem prozoru vidjet ćete ID (identifikacijski broj računala).

Ovaj ID se koristi kao prijava za spajanje na računalo. Kopirajte ga ili zapišite na sigurno mjesto.

Povezivanje s drugim računalom putem interneta

Dakle, nakon što ste pripremili jedno od računala za povezivanje (instalirali i konfigurirali TeamViewer), možete početi raditi s glavnim računalom s kojeg ćemo se spajati.

Pokrećemo instalacijski program TeamViewer na računalu s kojeg ćemo . U prozoru programa za instalaciju trebate odabrati opcije "Instaliraj" i "Osobna/nekomercijalna upotreba"

Nakon toga, TeamViewer će se instalirati, pokrenuti i odmah biti spreman za korištenje. Više ne morate ništa konfigurirati na računalu s kojeg ćete se spajati.

Za spajanje na drugo računalo putem interneta potrebno je unijeti “Partner ID” (ID računala koji smo dobili nakon postavljanja nekontroliranog pristupa) i kliknuti na gumb “Poveži se”.

Nakon toga, program će tražiti lozinku.

Unesite lozinku koju smo naveli prilikom postavljanja nekontroliranog pristupa i kliknite na gumb "Prijava". To je to, nakon toga ćete vidjeti radnu površinu drugog računala na koje ste se spojili putem interneta.

Ova dokumentacija je arhivirana i više se ne održava.

Omogućite ili onemogućite korištenje zajedničkih vjerodajnica za veze putem pristupnika udaljene radne površine

Odredište: Windows Server 2008 R2

Korisnici koji se spajaju na interne mrežne resurse (računala) preko pristupnika udaljene radne površine moraju proći dvije razine provjere autentičnosti. Nakon uspješnog završetka prve razine autentifikacije, korisnici se spajaju na Remote Desktop Gateway poslužitelj. Nakon uspješnog završetka druge razine autentifikacije, korisnici se spajaju na udaljena računala (računala u internoj mreži). Na svakoj razini provjere autentičnosti korisnici moraju unijeti svoje vjerodajnice, osim ako su korisnici ovlašteni za korištenje jednog ili više od sljedećeg:

• korištenje vjerodajnica s kojima ste se prijavili na lokalni sustav;
• korištenje pohranjenih vjerodajnica;
• korištenje zajedničkih vjerodajnica.

  Ako su dijeljene vjerodajnice omogućene, korisnici mogu koristiti iste vjerodajnice za provjeru autentičnosti prilikom povezivanja na poslužitelj pristupnika udaljene radne površine i udaljeno računalo. U tom slučaju korisnik unosi vjerodajnice samo jednom.

  Pristupnik udaljene radne površine prema zadanim postavkama dopušta korištenje zajedničkih vjerodajnica, ali možete onemogućiti ovu značajku ako to zahtijeva sigurnosna politika vaše organizacije. Korištenje zajedničkih vjerodajnica možete omogućiti ili onemogućiti na sljedeće načine:

  • Promijenite postavke veze klijenta Remote Desktop Services (). Omogućite ili onemogućite korištenje zajedničkih vjerodajnica na klijentu pomoću potvrdnog okvira
  • Promjena postavki RDP datoteke. U RDP datoteci možete omogućiti ili onemogućiti korištenje zajedničkih vjerodajnica dodavanjem ili promjenom retka PromptCredentialOnce:i prema uputama kasnije u ovom odjeljku.

  Ako su dijeljene vjerodajnice omogućene, kada se povežete s udaljenim računalom putem pristupnika udaljene radne površine, pojavit će se dijaloški okvir Sigurnost sustava Windows s porukom u kojoj se navodi da će se vjerodajnice unesene jednom u ovaj dijaloški okvir koristiti za povezivanje s pristupnim poslužiteljem udaljene radne površine i udaljenim računalom (interno mrežno računalo). U dijaloškom okviru Sigurnost sustava Windows Možete unijeti imena oba računala.

  Dodatno, u dijaloškom okviru Sigurnost sustava Windows postoji potvrdni okvir Zapamti vjerodajnice. Ako ga instalirate, vjerodajnice koje ste prethodno unijeli bit će spremljene i korištene za povezivanje s pristupnim poslužiteljem udaljene radne površine i udaljenim računalom. Spremljene vjerodajnice koristit će se u svim sljedećim povezivanjima s ovim pristupnim poslužiteljem udaljene radne površine i udaljenim računalom.

  Važno!

  Označen potvrdni okvir Zapamti vjerodajnice zanemaruje se u sljedećim slučajevima: ako su korisničke vjerodajnice već spremljene ili je opcija postavljena pravila grupe Omogućuje korisnicima da daju lokalne vjerodajnice za prijavu prilikom povezivanja s pristupnikom udaljene radne površine. Ako su korisničke vjerodajnice prethodno spremljene, sljedeći put kada se povežete na isti poslužitelj pristupnika udaljene radne površine i udaljeno računalo, pojavit će se dijaloški okvir koji pokazuje da će se spremljene vjerodajnice koristiti za povezivanje s poslužiteljem pristupnika udaljene radne površine. Korisnik može promijeniti ili izbrisati ove vjerodajnice. Za otvaranje dijaloškog okvira Postavke poslužitelja pristupnika udaljene radne površine, na klijentskom računalu u dijaloškom okviru Veza s udaljenom radnom površinom kliknite gumb Mogućnosti a zatim na tab Dodatno u grupi Povežite se s bilo kojeg mjesta kliknite gumb Mogućnosti. Ako ste postavili postavku pravila grupe koja dopušta korisnicima da koriste svoje lokalne vjerodajnice za prijavu za povezivanje s pristupnikom udaljene radne površine, kada se povežete, dijaloški okvir Postavke poslužitelja pristupnika udaljene radne površine Pojavljuje se poruka koja pokazuje da će se vjerodajnice s kojima je korisnik lokalno prijavljen koristiti za povezivanje s poslužiteljem pristupnika udaljene radne površine. Za više informacija o tome kako postaviti postavku pravila grupe koja dopušta korištenje vjerodajnica za lokalnu prijavu pri povezivanju s pristupnim poslužiteljem udaljene radne površine, pogledajte.

  Za izvođenje ovog postupka korisnik mora biti barem član lokalne grupe Administratori ili sličnu grupu na poslužitelju Remote Desktop Gateway.

  Da biste omogućili ili onemogućili korištenje zajedničkih vjerodajnica u vezi klijenta

  Otvorite vezu klijenta s udaljenom radnom površinom. Da biste ga otvorili, kliknite gumb Početak, a zatim redom odaberite stavke Svi programi, Standard I Veza s udaljenom radnom površinom.

  U dijaloškom okviru Veza s udaljenom radnom površinom kliknite gumb Mogućnosti za otvaranje dijaloškog okvira za pregled opcija.

  Na kartici Dodatno u području Povežite se s bilo kojeg mjesta kliknite gumb Mogućnosti.

  U dijaloškom okviru Postavke poslužitelja pristupnika udaljene radne površine u području Mogućnosti prijave potvrdite okvir Koristi moje vjerodajnice pristupnika udaljene radne površine za udaljeno računalo.

  Pregledajte i konfigurirajte napredne postavke za vezu klijenta s pristupnikom udaljene radne površine prema potrebi, a zatim kliknite u redu da biste zatvorili ovaj dijaloški okvir. Za informacije o konfiguriranju naprednih postavki klijenta, pogledajte.

  Učinite nešto od sljedećeg:

  • Za spremanje postavki i zatvaranje dijaloškog okvira Veza s udaljenom radnom površinom, na kartici Su česti kliknite gumb Uštedjeti, a zatim gumb Otkazati. Postavke se spremaju kao RDP datoteka na zadanu lokaciju (slovo pogona:\<Korisničko ime>\Dokumenti).
  • Za spremanje RDP datoteke na drugo mjesto (za kasniju konfiguraciju i korištenje od strane više klijenata ako je potrebno), kliknite Spremi kao. U dijaloškom okviru Spremi kao unesite naziv datoteke i lokaciju u polje Naziv datoteke a zatim kliknite gumb Uštedjeti.

  1. Za povezivanje s internim mrežnim resursom, na Su česti postavite potrebne parametre u odjeljku Mogućnosti prijave, pritisni gumb Uštedjeti, zatim kliknite Spojiti i unesite vjerodajnice za povezivanje.

  Također, kao što je ranije spomenuto, možete promijeniti parametre izravno u RDP datoteci.

  Da biste omogućili ili onemogućili korištenje zajedničkih vjerodajnica uređivanjem RDP datoteke

  Otvorite željenu RDP datoteku pomoću uređivač teksta kao što je Notepad.

  Izvršite jednu od sljedećih radnji.

  • Da biste onemogućili korištenje dijeljenih vjerodajnica, dodajte sljedeći redak (ili promijenite postojeći redak PromptCredentialOnce:i na sljedeći način): PromptCredentialOnce:i:0
  • Da biste omogućili dijeljene račune, promijenite redak PromptCredentialOnce:i na sljedeći način: PromptCredentialOnce:i:1

  1. Spremite i zatvorite datoteku.