Fråga
Jag har två Windows 7-datorer på företagsnätet. När jag ansluter via fjärrskrivbord från den ena till den andra behöver jag inte logga in trots att jag också har två olika användarnamn. Vem som helst kan med andra ord ansluta till min dator och få full tillgång till allting. Hur förhindrar jag detta på ”fjärrdatorn”?
Hanna
Svar
Kontrollera först att det inte är så att du har sparat inloggningsuppgifterna på klientdatorn. I programmet ”Anslutning till Fjärrskrivbord” finns rutan ”Låt mig spara autentiseringsuppgifter”, vilken gör att du bara behöver uppge dessa första gången du loggar in.
Testa gärna också från någon annan dator. Du kanske tillfälligt kan koppla in till exempel en bärbar i nätverket. Om det inte fungerar att ansluta från den är troligen inloggningen helt enkelt sparad i den dator du brukar använda.
Om så inte är fallet måste du ha någon säkerhetsinställning som inte är helt lyckad. Behövs inte lösenord när du loggar in lokalt på datorn heller? I så fall bör du snarast förse den med ett lösenord.
Kolla också inställningarna för säkerhetsprinciper på serverdatorn. Eftersom det är företagsdatorer antar jag att det handlar om Windows 7 Professional? Gå till Administrationsverktyg i Kontrollpanelen och öppna ”Lokal säkerhetsprincip”.
Expandera ”Lokala principer” och klicka på Säkerhetsalternativ. Leta reda på ”Begränsa lokala konton så att de endast kan använda tomma lösenord och logga in på konsolen”. Detta är för övrigt en fullständigt usel översättning av det betydligt tydligare ”Limit a local account use of blank password to console logon only”. Se till att säkerhetsinställningen är Aktiverad.
Du kan också bestämma vilka som ska ha rätt att använda datorn via fjärrskrivbord. Gå till System i Kontrollpanelen på serverdatorn och klicka på Fjärrinställningar till vänster. Klicka på knappen ”Välj användare” nedtill på fliken Fjärrsessioner. Du kan sedan välja vilka som ska ha rätt att ansluta. Observera att administratörer på den lokala datorn alltid kan ansluta.
En annan möjlighet är att helt enkelt tvinga fram användning av behörighet för att logga in med fjärrskrivbord. Skriv gpedit.msc i startknappens Kör-fält på serverdatorn för att starta ”Redigeraren för lokala grupprinciper”. Öppna Datorkonfiguration – Administrativa mallar – Windows-komponenter – Fjärrskrivbordstjänster – Värddator för fjärrskrivbordssession – Säkerhet. Till höger hittar du ”Be alltid om lösenord vi anslutning”. Aktivera denna principinställning.