Ваш системный администратор не разрешает использовать сохраненные учетные данные для входа на удаленный компьютер.

39

В нашем офисе все наши клиенты Windows 7 получают следующее сообщение об ошибке, когда мы пытаемся подключиться к удаленному Windows 2008 Server за пределами офиса:

Ваш системный администратор не разрешает пользователю сохраненных учетных данных войти в систему на удаленном компьютере XXX, поскольку его личность не полностью проверена. Пожалуйста, введите новые учетные данные

Скриншот

А быстрый поиск Google приводит к некоторым постам они предлагают I политику редактирования группы и т.д.

У меня сложилось впечатление, что обычное решение этой проблемы - следовать этим инструкциям на каждом компьютере с Windows 7.

Можно ли каким-либо образом сделать что-либо через Active Directory, что может обновить все клиенты Windows 7 в офисной локальной сети?

Pure.Krome
источник
4
Групповая политика - это способ использовать Active Directory, чтобы это исправить. Вам просто нужно отредактировать эту групповую политику через AD, а не на локальном компьютере. Тщательно экспериментируйте с живой сетью. Если вы не знаете, что делаете, вы можете все
исправить
Я это сделал. Не работает на моем клиенте :( Я попытался принудительно обновить -и-перезагрузил мой клиент win 7 box. Есть ли способ подтвердить, что клиент win 7 box был «обновлен»?
Pure.Krome
1
Да, двумя способами. Посмотрите на команду gpresult или запустите mmc и добавьте результирующий набор оснасток политик.
uSlackr
команда gpresult ??
Pure.Krome
да. Введите его в командной строке
uSlackr

Ответы:

58

Если вы не хотите менять локальные или серверные объекты групповой политики:

Перейти к Control Panel-> Credential Managerна локальном компьютере вы пытаетесь подключиться с .
Вы увидите три раздела:

  1. Учетные данные Windows
  2. Учетные данные на основе сертификатов
  3. Общие полномочия

Удалите учетные данные Windows Credentialsи добавьте их в Generic Credentials.

slayernoah
источник
3
Гениальное решение. Подтверждена работа с клиентом Win8.1 и удаленным хостом Server2012R2.
Крис Марисик
7
Это должен быть главный ответ, простое решение, и мне не нужно изменять объект групповой политики (который перезаписывается при входе в систему на моей работе)
neilsimp1
2
Это сработало отлично и спасло мою задницу.
Синдзицзай
2
Подтверждено в Windows 10 с Windows Server 2012R2.
Tuinstoelen
1
Это также работает для моей конфигурации (на Win8.1 и удаленном сервере Azure), в отличие от принятого ответа.
Джен-Ари,
25

Вот ссылка о том, как это сделать: http://netport.org/?p=255

Обновите настройку 4 в редакторе групповой политики в Windows 7.

Эта мера безопасности может разочаровать, когда вы подключаете и отключаете много к одному (или многим) терминальному серверу. Чтобы избавиться от него и использовать сохраненные учетные данные в этой ситуации, вам необходимо настроить следующее:

Зайдите в Пуск -> введите: gpedit.msc -> в консоли настройте следующее:

введите описание изображения здесь

Включите каждую отображаемую политику, а затем нажмите кнопку «Показать», чтобы перейти к списку серверов и добавить «TERMSRV / * на сервер». В моем случае это '*', что означает, что кэшированные учетные данные будут разрешены для всех серверов.

введите описание изображения здесь

Последнее, что нужно сделать, это обновить политику. Для этого просто перейдите в командную строку и введите: gpupdate / force

Вот и все. Теперь вы можете подключиться к вашим терминальным серверам, просто нажав на файлы .rdp.

Zak
источник