我正在运行多台 Windows VM,我希望工程师能够无需密码即可远程登录这些 VM。这些机器不在域中,而是由 Chef 管理。
但为什么?
所有服务器的访问都通过ssh 身份验证主体(目前是 cygwin SSH,很快会是 Win32-OpenSSH)。为了实现远程桌面,您需要ssh -L 3389:localhost:3389 $vm连接到本地计算机的端口 3389。我真的很想将 Windows 计算机的密码“隐藏”。
还有什么
- 所有客户端均由厨师管理,我可以对其进行更改(添加客户端证书等)
- 大多数客户都有 Yubikey,我很乐意将此作为一项要求
- 大多数客户端都是 Apple 笔记本电脑,但也有大量 Windows 和桌面 Linux 机器
答案1
创建无密码的本地用户帐户。最好设置“用户无法更改密码”和“密码永不过期”以获得最佳效果。将这些帐户添加到本地组“远程桌面用户”。
启动secpol.msc并导航至“本地策略”>“安全选项”。将设置“帐户:将本地帐户使用空白密码限制为仅控制台登录”更改为“已禁用”。享受您新启用的无密码 RDP 荣耀。当您感到有成就感时,请微笑。忽略您脑海深处那些潜伏的想法,说“也许这不是一个好主意。”
