В этой теме я описываю то, как защитить RDP от перебора пароля при помощи OTP. Защита заключается в том, что после ввода пароля Windows запрашивает OTP.
Выглядит это примерно так:
Снимок экрана_20250901_180924.png 128,07К
1 Количество загрузок:
ВАЖНО! Инструкцию читать внимательно! В противном случае Вам может потребоваться восстановление доступа к серверу!
0. Если у Вас домен ActiveDirectory, то эта инструкция не для вас и вам нужна эта: https://winitpro.ru/...7t6tbng22081439
1. Скачиваем установщик: https://github.com/m...ovider/releases
2. Запускаем установщик. Делаем - как удобно, пока не увидим:
Снимок экрана_20250901_175002.png 107,49К
0 Количество загрузок:
3. Ставим флажёк "No remote server ...", URL к серверу и таймаут не указываем. Жмём Next РОВНО один раз.
4. Ставим галочки как удобно и жмём Next РОВНО один раз. Получим такое:
Снимок экрана_20250901_175454.png 69,66К
0 Количество загрузок:
5. Если Вам нужно восстановление через консоль, то выставляем, как на скриншоте, иначе - меняем.
6. Проходим остальные шаги инсталлятора.
Итак: мы успешно лишились доступа по RDP для всех новых сеансов 
7. Создаём привязку пользователя к multiotp и получаем QR код (Admin меняем на своё username):
сd "C:\Program Files\multiOTP" .\multiOTP.exe -fastcreatenopin Admin .\multiOTP.exe -qrcode Admin C:\1.png
8. Открываем файл C:\1.png и сканируем QR код в приложении Google Authenticator, ...)
9. Теперь можно подключаться по RDP. PNG файл можно удалить.
Создание пользователя без 2FA
Изменить настройки credential provider можно в реестре:
HKEY_CLASSES_ROOT\CLSID\{FCEFDFAB-B0A1-4C4D-8B2B-4FF4E0A3D978}
Сообщение отредактировал sashaqwert: 16 Декабрь 2025 - 17:38
