अधिकांश सिस्टम प्रशासकों के लिए, दूरस्थ डेस्कटॉप विंडोज़ में सबसे अधिक उपयोग की जाने वाली सुविधाओं में से एक है। जितना अच्छा है, हर बार जब आप "सुनिश्चित करें कि आप इस पीसी पर भरोसा करते हैं" विकल्प चुनते हैं, तो आप अपने दूरस्थ डेस्कटॉप क्रेडेंशियल्स को प्रकट करके अपनी मशीन से समझौता करने का जोखिम उठा रहे हैं। यह विशेष रूप से सच है यदि रिमोट सिस्टम आपके लिए अज्ञात है या यदि यह किसी तरह से संक्रमित है।
इसे खत्म करने के लिए माइक्रोसॉफ्ट ने रिमोट क्रेडेंशियल गार्ड फीचर पेश किया। जब आप इस सुविधा को सक्षम करते हैं, तो Windows आपके क्रेडेंशियल की सुरक्षा कर्बरोस अनुरोधों को उस सिस्टम पर ठीक से पुनर्निर्देशित करके कर सकता है जो इसका अनुरोध कर रहा है। यहां बताया गया है कि आप विंडोज 10 में रिमोट डेस्कटॉप को सुरक्षित करने के लिए रिमोट क्रेडेंशियल गार्ड फीचर को आसानी से कैसे सक्षम कर सकते हैं।
ग्रुप पॉलिसी से रिमोट क्रेडेंशियल गौर को सक्षम करें
दूरस्थ क्रेडेंशियल गार्ड को सक्षम करने के लिए Windows समूह नीति संपादक का उपयोग करना सबसे आसान तरीकों में से एक है। शुरू करने के लिए, gpedit.msc खोजें और एंटर बटन दबाएं।
उपरोक्त क्रिया से विंडोज ग्रुप पॉलिसी एडिटर खुल जाएगा। यहां, बाएं फलक में "कंप्यूटर कॉन्फ़िगरेशन -> प्रशासनिक टेम्पलेट -> सिस्टम -> क्रेडेंशियल डेलिगेशन" स्थान पर नेविगेट करें।
नीति "दूरस्थ सर्वर पर क्रेडेंशियल के प्रतिनिधिमंडल को प्रतिबंधित करें" ढूंढें और उस पर डबल-क्लिक करें।
जैसे ही आप पॉलिसी पर डबल-क्लिक करेंगे, पॉलिसी सेटिंग्स विंडो खुल जाएगी। यहां, रेडियो बटन "सक्षम" चुनें। यह क्रिया विकल्प फ़ील्ड में नए विकल्पों को सक्षम करेगी। ड्रॉप-डाउन मेनू से "रिमोट क्रेडेंशियल गार्ड की आवश्यकता है" विकल्प चुनें, और फिर परिवर्तनों को सहेजने के लिए "ओके" बटन पर क्लिक करें।
एक बार जब आप कर लेते हैं, तो यह समूह नीति संपादक में ऐसा दिखता है।
बस अपने सिस्टम को पुनरारंभ करें, और सेटिंग्स प्रभावी हो जाएंगी। यदि आप पुनरारंभ नहीं करना चाहते हैं, तो बस कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में खोलें और फिर समूह नीति सेटिंग्स को अद्यतन करने के लिए नीचे दिए गए आदेश को निष्पादित करें।
GPUpdate.exe /force
रजिस्ट्री से रिमोट क्रेडेंशियल गार्ड सक्षम करें
यदि आप इसके बजाय Windows रजिस्ट्री संपादक का उपयोग करते हैं, तो आप केवल एक नया मान जोड़कर वही काम कर सकते हैं। ऐसा करने के लिए, "विन + आर" दबाएं, टाइप करें regedit और एंटर बटन दबाएं।
उपरोक्त क्रिया से Windows रजिस्ट्री संपादक खुल जाएगा। यहां, बाएं फलक पर निम्न स्थान पर नेविगेट करें।
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
एक बार जब आप यहां हों, तो दाएं पैनल पर राइट-क्लिक करें और फिर "नया -> DWORD (32-बिट) मान" विकल्प चुनें।
यह क्रिया एक नया DWORD मान बनाएगी। नए मान को "DisableRestrictedAdmin" नाम दें और एंटर बटन दबाएं।
अब, संपादन मान विंडो खोलने के लिए नए मान पर डबल-क्लिक करें। सुनिश्चित करें कि मान डेटा "0" पर सेट है और फिर परिवर्तनों को सहेजने के लिए "ओके" बटन पर क्लिक करें।
परिवर्तनों को प्रभावी बनाने के लिए बस सिस्टम को पुनरारंभ करें।
कमांड प्रॉम्प्ट से सक्षम करें
रिमोट क्रेडेंशियल गार्ड को पूरी तरह से सक्षम करने के बजाय, आप कमांड प्रॉम्प्ट का उपयोग करके केस-दर-मामला आधार पर भी सुविधा को सक्षम कर सकते हैं।
ऐसा करने के लिए कमांड प्रॉम्प्ट खोलें, और फिर एक नया रिमोट डेस्कटॉप कनेक्शन शुरू करने के लिए नीचे दिए गए कमांड का उपयोग करें। जैसा कि आप देख सकते हैं, पैरामीटर /remoteGaurd उस कनेक्शन के लिए रिमोट क्रेडेंशियल गार्ड को सक्षम करेगा।
mstsc.exe /remoteGuard
विंडोज़ में रिमोट क्रेडेंशियल गार्ड सुविधा को सक्षम करने के लिए उपरोक्त विधियों का उपयोग करने के बारे में अपने विचार और अनुभव साझा करते हुए नीचे टिप्पणी करें।