Ваш системный администратор не разрешает использовать сохраненные учетные данные для входа на удаленный компьютер.

В нашем офисе все наши клиенты Windows 7 получают следующее сообщение об ошибке, когда мы пытаемся подключиться к удаленному Windows 2008 Server за пределами офиса:

Ваш системный администратор не разрешает пользователю сохраненных учетных данных войти в систему на удаленном компьютере XXX, поскольку его личность не полностью проверена. Пожалуйста, введите новые учетные данные

Скриншот

А быстрый поиск Google приводит к некоторым постам они предлагают I политику редактирования группы и т.д.

У меня сложилось впечатление, что обычное решение этой проблемы - следовать этим инструкциям на каждом компьютере с Windows 7.

Можно ли каким-либо образом сделать что-либо через Active Directory, что может обновить все клиенты Windows 7 в офисной локальной сети?

— Pure.Krome
источник

Групповая политика - это способ использовать Active Directory, чтобы это исправить. Вам просто нужно отредактировать эту групповую политику через AD, а не на локальном компьютере. Тщательно экспериментируйте с живой сетью. Если вы не знаете, что делаете, вы можете все

— исправить

Я это сделал. Не работает на моем клиенте :( Я попытался принудительно обновить -и-перезагрузил мой клиент win 7 box. Есть ли способ подтвердить, что клиент win 7 box был «обновлен»?

— Pure.Krome

Да, двумя способами. Посмотрите на команду gpresult или запустите mmc и добавьте результирующий набор оснасток политик.

— uSlackr

команда gpresult ??

— Pure.Krome

да. Введите его в командной строке

— uSlackr

Ответы:

Если вы не хотите менять локальные или серверные объекты групповой политики:

Перейти к Control Panel-> Credential Managerна локальном компьютере вы пытаетесь подключиться с .
Вы увидите три раздела:

Учетные данные Windows
Учетные данные на основе сертификатов
Общие полномочия

Удалите учетные данные Windows Credentialsи добавьте их в Generic Credentials.

— slayernoah
источник

Гениальное решение. Подтверждена работа с клиентом Win8.1 и удаленным хостом Server2012R2.

— Крис Марисик

Это должен быть главный ответ, простое решение, и мне не нужно изменять объект групповой политики (который перезаписывается при входе в систему на моей работе)

— neilsimp1

Это сработало отлично и спасло мою задницу.

— Синдзицзай

Подтверждено в Windows 10 с Windows Server 2012R2.

— Tuinstoelen

Это также работает для моей конфигурации (на Win8.1 и удаленном сервере Azure), в отличие от принятого ответа.

— Джен-Ари,

Вот ссылка о том, как это сделать: http://netport.org/?p=255

Обновите настройку 4 в редакторе групповой политики в Windows 7.

Эта мера безопасности может разочаровать, когда вы подключаете и отключаете много к одному (или многим) терминальному серверу. Чтобы избавиться от него и использовать сохраненные учетные данные в этой ситуации, вам необходимо настроить следующее:

Зайдите в Пуск -> введите: gpedit.msc -> в консоли настройте следующее:

введите описание изображения здесь

Включите каждую отображаемую политику, а затем нажмите кнопку «Показать», чтобы перейти к списку серверов и добавить «TERMSRV / * на сервер». В моем случае это '*', что означает, что кэшированные учетные данные будут разрешены для всех серверов.

введите описание изображения здесь

Последнее, что нужно сделать, это обновить политику. Для этого просто перейдите в командную строку и введите: gpupdate / force

Вот и все. Теперь вы можете подключиться к вашим терминальным серверам, просто нажав на файлы .rdp.

— Zak
источник