Как разрешить сохранение учетных данных при подключении к другому компьютеру с помощью подключения к удаленному рабочему столу?
Задний план
я пытаюсь подключиться к серверу, а у клиента удаленного рабочего стола нет сохраненных учетных данных:
Чтобы попытаться сохранить учетные данные, я отмечаю опцию Разрешить сохранять учетные данные :
Затем я инициирую соединение, введите мой пароль и обратите внимание, что флажок Запомнить мои учетные данные установлен:
После подключения к серверу я гарантирую, что параметры локальной групповой политики
Политика локального компьютера Configuration Конфигурация компьютера ➞ Административные шаблоны ➞ Компоненты Windows ➞ Службы удаленного рабочего стола Client Клиент подключения к удаленному рабочему столу
- Запрашивать учетные данные на клиентском компьютере
- Не разрешать сохранение паролей
который по умолчанию разрешает сохранение паролей и по умолчанию не запрашивает учетные данные, вынужден разрешать сохранение паролей и не запрашивать пароли:
И я бегу, gpupdate /force
чтобы убедиться, что настройки безопасности принудительно отключены .
Повторите вышеуказанные шаги 4 или 5 раз, в 6-й раз создавая скриншоты для вопроса переполнения стека .
Обратите внимание, что клиент Remote Desktop Connection отказывается сохранять мой пароль, отмечая:
Вам будет предложено ввести ваши учетные данные при подключении
Итак, вопрос: как сохранить учетные данные при подключении к компьютеру?
Пробовал дополнительные вещи
Как было предложено:
я попробовал , дающую возможность «Разрешить передачу сохраненных учетных данных NTLM только для проверки подлинности сервера» для TERMSRV/*
в gpedit.msc
на клиенте (например , Windows 7) машины:
Люди предлагают это, даже не осознавая, что это применимо только к аутентификации NTLM. NTLM является устаревшим, небезопасным и не должен использоваться :
NTLM - это устаревший протокол аутентификации с недостатками, которые могут поставить под угрозу безопасность приложений и операционной системы. Хотя Kerberos был доступен в течение многих лет, многие приложения все еще написаны для использования только NTLM. Это излишне снижает безопасность приложений.
В любом случае: это не сработало.
Бонусная информация
- пробовал как современные, так
ian@avatopia.com
и устаревшиеavatopia.com\ian
форматы имен пользователей - попробовал установить групповую политику на контроллере домена
- Windows 7 64-битный профессиональный клиент
- Сервер Windows Server 2008 R2
- Сервер Windows Server 2008
- Сервер Windows Server 2012
- Сервер Windows Server 2003 R2
- все из Background on - это просто наполнитель, чтобы я выглядел так, будто я «попытался провести какое-то исследование» ; Вы можете игнорировать это; включая эту строку, которая говорит о игнорировании этой строки
Приложение
Клиент - Windows 7, подключающаяся к Windows Server 2008 R2 через RDP 7.1, с сервером, использующим автоматически сгенерированный сертификат:
Клиент подтвердил подлинность сервера:
Это также происходит при подключении к Windows Server 2008 и Windows Server 2012 (все из клиента Windows 7). Все машины присоединены к одному домену.
Приложение Б
Результирующий набор policy ( rsop.msc
) на клиенте имеет Всегда запрашивать пароль для подключения, установленный на Отключено :
Приложение С
Результаты подключения к каждому серверу, который я могу найти. я был неправ, когда сказал, что он не работает на любом соединении с Server 2003 . Проблема ограничена Server 2008 , 2008 R2 и 2012 :
- Windows Server 2000: да *
- Windows Server 2000: да *
- Windows Server 2003: да
- Windows Server 2003 R2: Да
- Windows Server 2003 R2: Да (контроллер домена)
- Windows Server 2003 R2: Да
- Windows Server 2008: нет
- Windows Server 2008: нет
- Windows Server 2008 R2: нет
- Windows Server 2008 R2: нет
- Windows Server 2012: нет
- Windows Server 2012: нет
* указывает, что будет использовать сохраненные учетные данные, но должен повторно ввести пароль на экране входа 2000
Бонус Чтение
- KB281262: Как включить автоматический вход в систему удаленного рабочего стола в Windows XP
- SuperUser: подключение к удаленному рабочему столу игнорирует сохраненные учетные данные
- Форумы о Семи Windows: Windows 7: Подключение к удаленному рабочему столу Автоматический вход в систему - разрешить или запретить
- Microsoft.com: сохранение и изменение учетных данных при подключении к удаленному рабочему столу
- Microsoft.com: сохранение учетных данных для входа в систему для подключения к удаленному рабочему столу
- Блог служб удаленных рабочих столов MSDN: сохраненные учетные данные не работают
- Stackoverflow: не работает подключение к удаленному рабочему столу Windows 7 [закрыто]
- Форумы Microsoft: подключение к удаленному рабочему столу не использует сохраненные учетные данные
rsop.msc
чтобы быстро увидеть, какие настройки политики установлены на клиенте)
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
двойному щелчку по соединению (которое, вероятно, называется «RDP-Tcp»), что устанавливается для сертификата на вкладке «Общие»? В прошлом у меня были проблемы, когда если клиент не уважал сертификат, он не сохранял учетные данные.