বেশিরভাগ সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য, রিমোট ডেস্কটপ উইন্ডোজের সবচেয়ে বেশি ব্যবহৃত বৈশিষ্ট্যগুলির মধ্যে একটি। এটি যতটা ভাল, প্রতিবার আপনি "নিশ্চিত করুন যে আপনি এই পিসিকে বিশ্বাস করেন" বিকল্পটি নির্বাচন করলে, আপনি আপনার দূরবর্তী ডেস্কটপ শংসাপত্রগুলি প্রকাশ করে আপনার মেশিনে আপস করার ঝুঁকি নিচ্ছেন। এটি বিশেষভাবে সত্য যদি রিমোট সিস্টেমটি আপনার কাছে অজানা থাকে বা এটি কোনোভাবে সংক্রমিত হয়।
এটি দূর করার জন্য, মাইক্রোসফ্ট রিমোট ক্রেডেনশিয়াল গার্ড বৈশিষ্ট্যটি চালু করেছে। আপনি যখন এই বৈশিষ্ট্যটি সক্ষম করেন, তখন উইন্ডোজ আপনার শংসাপত্রগুলিকে সঠিকভাবে কারবারোস অনুরোধগুলিকে অনুরোধ করা সিস্টেমে পুনঃনির্দেশিত করে সুরক্ষিত করতে পারে। উইন্ডোজ 10-এ রিমোট ডেস্কটপ সুরক্ষিত করতে আপনি কীভাবে সহজেই রিমোট ক্রেডেনশিয়াল গার্ড বৈশিষ্ট্যটি সক্ষম করতে পারেন তা এখানে রয়েছে৷
গোষ্ঠী নীতি থেকে রিমোট ক্রেডেনশিয়াল গার্ড সক্ষম করুন
রিমোট ক্রেডেনশিয়াল গার্ড সক্ষম করতে উইন্ডোজ গ্রুপ পলিসি এডিটর ব্যবহার করা সবচেয়ে সহজ উপায়গুলির মধ্যে একটি। শুরু করতে, gpedit.msc অনুসন্ধান করুন এবং এন্টার বোতাম টিপুন।
উপরের ক্রিয়াটি উইন্ডোজ গ্রুপ পলিসি এডিটর খুলবে। এখানে, বাম ফলকে "কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> সিস্টেম -> শংসাপত্র অর্পণ" অবস্থানে নেভিগেট করুন৷
"রিমোট সার্ভারে শংসাপত্রের অর্পণ সীমাবদ্ধ করুন" নীতিটি খুঁজুন এবং এটিতে ডাবল ক্লিক করুন৷
যত তাড়াতাড়ি আপনি নীতিতে ডাবল ক্লিক করবেন, নীতি সেটিংস উইন্ডো খুলবে। এখানে, রেডিও বোতাম "সক্ষম" নির্বাচন করুন। এই ক্রিয়াটি বিকল্প ক্ষেত্রের নতুন বিকল্পগুলিকে সক্ষম করবে৷ ড্রপ-ডাউন মেনু থেকে "রিমোট ক্রেডেনশিয়াল গার্ড প্রয়োজন" বিকল্পটি নির্বাচন করুন এবং তারপর পরিবর্তনগুলি সংরক্ষণ করতে "ঠিক আছে" বোতামে ক্লিক করুন৷
একবার আপনি হয়ে গেলে, গ্রুপ পলিসি এডিটরে এটি এমন দেখায়।
শুধু আপনার সিস্টেম পুনরায় চালু করুন, এবং সেটিংস কার্যকর হবে। আপনি যদি রিস্টার্ট করতে না চান, তাহলে অ্যাডমিন হিসেবে কমান্ড প্রম্পট খুলুন এবং তারপরে গ্রুপ নীতি সেটিংস জোর করে আপডেট করতে নিচের কমান্ডটি চালান।
GPUpdate.exe /force
রেজিস্ট্রি থেকে রিমোট ক্রেডেনশিয়াল গার্ড চালু করুন
আপনি যদি উইন্ডোজ রেজিস্ট্রি এডিটর ব্যবহার করতে চান তবে আপনি একটি নতুন মান যোগ করে একই জিনিস করতে পারেন। এটি করতে, "Win + R" টিপুন, regedit টাইপ করুন এবং এন্টার বোতাম টিপুন।
উপরের কাজটি উইন্ডোজ রেজিস্ট্রি এডিটর খুলবে। এখানে, বাম প্যানেলে নিম্নলিখিত অবস্থানে নেভিগেট করুন।
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
আপনি এখানে একবার, ডান প্যানেলে ডান-ক্লিক করুন এবং তারপরে "নতুন -> DWORD (32-বিট) মান" বিকল্পটি নির্বাচন করুন৷
এই ক্রিয়াটি একটি নতুন DWORD মান তৈরি করবে। নতুন মানটিকে "DisableRestrictedAdmin" হিসাবে নাম দিন এবং এন্টার বোতাম টিপুন৷
৷
এখন, মান সম্পাদনা উইন্ডো খুলতে নতুন মানটিতে ডাবল ক্লিক করুন। নিশ্চিত করুন যে মান ডেটা "0" এ সেট করা আছে এবং তারপর পরিবর্তনগুলি সংরক্ষণ করতে "ঠিক আছে" বোতামে ক্লিক করুন৷
পরিবর্তনগুলি কার্যকর করতে সিস্টেমটি পুনরায় চালু করুন৷
কমান্ড প্রম্পট থেকে সক্ষম করুন
রিমোট ক্রেডেনশিয়াল গার্ড সম্পূর্ণরূপে সক্রিয় করার পরিবর্তে, আপনি কমান্ড প্রম্পট ব্যবহার করে ক্ষেত্রে-কেস ভিত্তিতে বৈশিষ্ট্যটি সক্ষম করতে পারেন।
এটি করতে কমান্ড প্রম্পট খুলুন এবং তারপরে একটি নতুন রিমোট ডেস্কটপ সংযোগ শুরু করতে নীচের কমান্ডটি ব্যবহার করুন। আপনি দেখতে পাচ্ছেন, প্যারামিটার /remoteGaurd সেই সংযোগের জন্য রিমোট ক্রেডেনশিয়াল গার্ড সক্ষম করবে৷
mstsc.exe /remoteGuard
উইন্ডোজে রিমোট ক্রেডেনশিয়াল গার্ড বৈশিষ্ট্য সক্ষম করতে উপরের পদ্ধতিগুলি ব্যবহার করার বিষয়ে আপনার চিন্তাভাবনা এবং অভিজ্ঞতা শেয়ার করার জন্য নীচে মন্তব্য করুন৷
