دوشنبه ۳۰ مهر ۰۳ ۱۷:۲۵
اهاندازی Restricted Admin Mode برای ریموت دسکتاپ (Remote Desktop) به شما این امکان را میدهد که از ریموت دسکتاپ به سیستمهای دیگر متصل شوید بدون اینکه اعتبارنامههای محلی (local credentials) را در هنگام اتصال ارسال کنید. این ویژگی امنیتی به شما کمک میکند تا از حملات مختلف جلوگیری کنید. در ادامه، مراحل فعالسازی این حالت را بررسی میکنیم:
مراحل راهاندازی Restricted Admin Mode
1. بررسی پیشنیازها
- سیستمعامل: اطمینان حاصل کنید که سیستمعامل شما ویندوز 8.1 یا بالاتر باشد.
- نسخه ریموت دسکتاپ: باید از نسخههای Professional، Enterprise یا Ultimate ویندوز استفاده کنید.
2. فعالسازی Restricted Admin Mode
برای فعالسازی این حالت، میتوانید از PowerShell یا Command Prompt استفاده کنید. مراحل زیر را دنبال کنید:
الف) از طریق PowerShell
-
اجرای PowerShell به عنوان Administrator:
- بر روی دکمه Start راست کلیک کنید و “Windows PowerShell (Admin)” را انتخاب کنید.
-
اجرای دستور زیر:
powershell
-
Set-Item WSMan:localhostServiceAllowUnencrypted -Value $true Set-Item WSMan:localhostServiceAuthBasic -Value $true
-
فعالسازی Restricted Admin Mode:
powershell
-
Set-Item WSMan:localhostServiceAuthCredSSP -Value $true
ب) از طریق Group Policy (برای شبکههای سازمانی)
-
باز کردن Group Policy Editor:
- با فشردن
Win + R
و وارد کردنgpedit.msc
، Group Policy Editor را باز کنید.
- با فشردن
-
پیدا کردن تنظیمات:
- به مسیر زیر بروید:
xl
- به مسیر زیر بروید:
-
-
Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
-
-
تنظیمات CredSSP:
- بر روی “Allow delegating fresh credentials with NTLM-only server authentication” دو بار کلیک کنید و آن را فعال کنید.
- در قسمت “Show” آدرسهای سرور را اضافه کنید. به عنوان مثال:
wsman/*
.
3. اتصال به سیستم با Restricted Admin Mode
برای اتصال به یک سیستم با استفاده از Restricted Admin Mode، از دستور زیر در Command Prompt استفاده کنید:
bash
mstsc /restrictedadmin <IP Address or Hostname>
نکات مهم
- امنیت: این حالت ممکن است خطراتی را به همراه داشته باشد. اطمینان حاصل کنید که فقط به سیستمهای معتبر و امن متصل میشوید.
- تنظیمات فایروال: ممکن است نیاز باشد تنظیمات فایروال را برای اجازه دسترسی به پورتهای مورد نیاز ریموت دسکتاپ (پورت 3389) انجام دهید