Как запретить использование авторизационных данных PPTP подключения для доступа к внутренним ресурсам в домене?

Здравствуйте.
Проблема заключается в том, что если на компьютере, входящем в состав домена, выполнить VPN подключение, то при попытке обратиться к внутренним сетевым ресурсам по протоколу SMB появляется диалог с запросом учётных данных, при этом в этот диалог автоматически подставляется имя учётной записи используемой в VPN подключении. После ввода доменной учётной записи доступ к сетевому ресурсу предоставляется. Если до выполнения VPN подключения выполнялся вход на какой-либо из внутренних сетевых ресурсов, то доступ к ним остаётся после выполнения VPN подключения.
Каким образом можно отключить попытки использования операционной системой учётных данных VPN подключения для доступа к внутренним сетевым ресурсам в домене?
  • Вопрос задан
  • 306 просмотров
Решения вопроса 1
@yurasek Автор вопроса
Нашёл решение на просторах интернета:
You can disallow the credential to be stored in the Credential Manager by setting the following registry entry to 1:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value Type: REG_DWORD
Value: 1


Я также нашёл более правильное решение, т.к. оно позволяет не блокировать возможность сохранения учётных данных для сетевых ресурсов, а действует только в отношении конкретного VPN подключения:
необходимо изменить в файле rasphone.pbk, находящемся в папке
C:\Users\"username"\AppData\Roaming\Microsoft\Network\Connections\Pbk\
в секции соответствующего подключения значение параметра UseRasCredentials с 1 на 0.
Важно использовать при этом hex-редактор, т.к., например, Блокнот, может испортить формат файла, дописав в начало информацию о том, что в файле используется кодировка UTF-8.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы