Как разрешить сохранение учетных данных при подключении к другому компьютеру с помощью подключения к удаленному рабочему столу?
Задний план
я пытаюсь подключиться к серверу, а у клиента удаленного рабочего стола нет сохраненных учетных данных:
Чтобы попытаться сохранить учетные данные, я отмечаю опцию Разрешить сохранять учетные данные :
Затем я инициирую соединение, введите мой пароль и обратите внимание, что флажок Запомнить мои учетные данные установлен:
После подключения к серверу я гарантирую, что параметры локальной групповой политики
Политика локального компьютера Configuration Конфигурация компьютера ➞ Административные шаблоны ➞ Компоненты Windows ➞ Службы удаленного рабочего стола Client Клиент подключения к удаленному рабочему столу
- Запрашивать учетные данные на клиентском компьютере
- Не разрешать сохранение паролей
который по умолчанию разрешает сохранение паролей и по умолчанию не запрашивает учетные данные, вынужден разрешать сохранение паролей и не запрашивать пароли:
И я бегу, gpupdate /force
чтобы убедиться, что настройки безопасности принудительно отключены .
Повторите вышеуказанные шаги 4 или 5 раз, в 6-й раз создавая скриншоты для вопроса переполнения стека .
Обратите внимание, что клиент Remote Desktop Connection отказывается сохранять мой пароль, отмечая:
Вам будет предложено ввести ваши учетные данные при подключении
Итак, вопрос: как сохранить учетные данные при подключении к компьютеру?
Пробовал дополнительные вещи
Как было предложено:
я попробовал , дающую возможность «Разрешить передачу сохраненных учетных данных NTLM только для проверки подлинности сервера» для TERMSRV/*
в gpedit.msc
на клиенте (например , Windows 7) машины:
Люди предлагают это, даже не осознавая, что это применимо только к аутентификации NTLM. NTLM является устаревшим, небезопасным и не должен использоваться :
NTLM - это устаревший протокол аутентификации с недостатками, которые могут поставить под угрозу безопасность приложений и операционной системы. Хотя Kerberos был доступен в течение многих лет, многие приложения все еще написаны для использования только NTLM. Это излишне снижает безопасность приложений.
В любом случае: это не сработало.
Бонусная информация
- пробовал как современные, так
ian@avatopia.com
и устаревшиеavatopia.com\ian
форматы имен пользователей - попробовал установить групповую политику на контроллере домена
- Windows 7 64-битный профессиональный клиент
- Сервер Windows Server 2008 R2
- Сервер Windows Server 2008
- Сервер Windows Server 2012
- Сервер Windows Server 2003 R2
- все из Background on - это просто наполнитель, чтобы я выглядел так, будто я «попытался провести какое-то исследование» ; Вы можете игнорировать это; включая эту строку, которая говорит о игнорировании этой строки
Приложение
Клиент - Windows 7, подключающаяся к Windows Server 2008 R2 через RDP 7.1, с сервером, использующим автоматически сгенерированный сертификат:
Клиент подтвердил подлинность сервера:
Это также происходит при подключении к Windows Server 2008 и Windows Server 2012 (все из клиента Windows 7). Все машины присоединены к одному домену.
Приложение Б
Результирующий набор policy ( rsop.msc
) на клиенте имеет Всегда запрашивать пароль для подключения, установленный на Отключено :
Приложение С
Результаты подключения к каждому серверу, который я могу найти. я был неправ, когда сказал, что он не работает на любом соединении с Server 2003 . Проблема ограничена Server 2008 , 2008 R2 и 2012 :
- Windows Server 2000: да *
- Windows Server 2000: да *
- Windows Server 2003: да
- Windows Server 2003 R2: Да
- Windows Server 2003 R2: Да (контроллер домена)
- Windows Server 2003 R2: Да
- Windows Server 2008: нет
- Windows Server 2008: нет
- Windows Server 2008 R2: нет
- Windows Server 2008 R2: нет
- Windows Server 2012: нет
- Windows Server 2012: нет
* указывает, что будет использовать сохраненные учетные данные, но должен повторно ввести пароль на экране входа 2000
Бонус Чтение
- KB281262: Как включить автоматический вход в систему удаленного рабочего стола в Windows XP
- SuperUser: подключение к удаленному рабочему столу игнорирует сохраненные учетные данные
- Форумы о Семи Windows: Windows 7: Подключение к удаленному рабочему столу Автоматический вход в систему - разрешить или запретить
- Microsoft.com: сохранение и изменение учетных данных при подключении к удаленному рабочему столу
- Microsoft.com: сохранение учетных данных для входа в систему для подключения к удаленному рабочему столу
- Блог служб удаленных рабочих столов MSDN: сохраненные учетные данные не работают
- Stackoverflow: не работает подключение к удаленному рабочему столу Windows 7 [закрыто]
- Форумы Microsoft: подключение к удаленному рабочему столу не использует сохраненные учетные данные
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
двойному щелчку по соединению (которое, вероятно, называется «RDP-Tcp»), что устанавливается для сертификата на вкладке «Общие»? В прошлом у меня были проблемы, когда если клиент не уважал сертификат, он не сохранял учетные данные.rsop.msc
чтобы быстро увидеть, какие настройки политики установлены на клиенте)Ответы:
я нашел решение. Это было одновременно и тонкое, и очевидное.
Как уже упоминалось в вопросе, когда я изменял следующие параметры групповой политики клиента подключения к удаленному рабочему столу :
я проверял их на сервере :
Я думал, что это будет сервер, который диктует, что клиенту разрешено делать. Оказывается, это совершенно неправильно. Это был ответ @ mpy (хотя и неверный), который привел меня к решению. я не должен смотреть на политику клиента RDP на сервере RDP , мне нужно смотреть на политику клиента RDP на моем клиентском компьютере RDP :
На моем клиентском компьютере с Windows 7 политика была такой:
я не знаю, когда эти опции были включены (я не включал их в недавней памяти). Запутанная часть заключается в том, что даже если
Включен, RDP-клиент все равно будет сохранять пароль; но только для серверов ниже Windows Server 2008.
Таблица истинности функционирования:
Так что тут есть хитрость. Настройки групповой политики:
на клиентской машине необходимо настроить:
Другой источник путаницы в том, что в то время как
Что снова приводит к таблице истинности:
источник
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Connection Client
.Поскольку прямой ответ на вопрос уже есть, я предложу альтернативный подход.
Диспетчер подключений к удаленному рабочему столу (RDCMan) - это инструмент, написанный Джулианом Бургером и используемый внутри Microsoft . Он очень легкий и бесплатный, и, на мой взгляд, он значительно повышает производительность, особенно если вы поддерживаете много соединений. И да, он также хранит пароли (в файле конфигурации xml).
Преимущества:
Недостатки:
Снимок экрана из статьи:
Как Sysadmins RDP эффективно использует диспетчер подключений к удаленному рабочему столу
источник
Самый подробный ответ уже есть, сделанный Аскером. Хочу только отметить, что эта проблема также может возникать, когда ОС клиентского компьютера является домашним SKU, поэтому не может быть доступен локальный редактор GP или политика домена. Тем не менее, клиент может действовать так, как будто установлена политика, всегда запрашивающая пароль (не знаю, что является причиной такой настройки по умолчанию - возможно, установлена какая-то программа?).
Затем полезно установить параметр реестра политики вручную (клиент MS RDP проверяет его; вы можете найти его с помощью такого инструмента, как procmon). Это здесь:
источник
Читая ваши вопросы, я наткнулся на этот параметр групповой политики:
Prompt for credentials on the client computer
который вы отключили .MS Technet дает следующее объяснение этой настройки:
Это именно тот сценарий, с которым вы столкнулись. Вы хотите , чтобы сохранить учетные данные на клиентском компьютере, так что просто включить в
Prompt for credentials on the client computer
установку.источник
В моем случае проблема заключалась в том, что
*.rdp
файл, загруженный из Microsoft Azure, имел следующую строку:Обычно проверка «сохранить учетные данные» изменяет эту строку, но по какой-то причине она также помечается как «только для чтения».
Снятие отметки как «только для чтения» и изменение строки на
в блокноте исправлена проблема.
источник
Я перепробовал все возможные варианты и ничего не помогло. Я решил проблему, сбросив пароль, который хранится в хранилище Windows для подключения RDP.
Шаги, чтобы сделать:
Вот и все.
PS: проблема была вызвана некоторым обновлением Windows.
источник
Я предлагаю использовать Royal TS, которая делает управление учетными данными намного лучше, чем беспорядок, который делает RDP от Microsoft.
Последняя версия является коммерческой, начиная с 35 долларов США за индивидуальную лицензию.
Или вы можете выбрать версию 1.5.1 , которая является последней бесплатной версией, которая выглядит вполне достаточной для выполнения этой работы.
источник
Не знаю почему, но это сработало:
(Использование Windows 7 Home Basic) Я не настроил свое имя пользователя в окне параметров подключения к удаленному рабочему столу. Вместо этого я подключился к удаленному хосту и дождался запроса учетных данных (Windows Security). А затем я дал учетные данные (имя пользователя и пароль) и проверил возможность запомнить свои учетные данные.
Для Windows 7 Home Basic нет редактора групповой политики. Кроме того, RDCMan (как предложено в другом ответе ) не помог.
источник