Jak zezwolić na zapisywanie poświadczeń podczas łączenia się z innym komputerem za pomocą Podłączania pulpitu zdalnego?
tło
próbuję połączyć się z serwerem, a klient pulpitu zdalnego nie ma zapisanych poświadczeń:
Aby spróbować zapisać poświadczenia, zaznaczam opcję Pozwól mi zapisać poświadczenia :
inicjuję połączenie, wprowadzam hasło i zauważam, że zaznaczona jest opcja Zapamiętaj moje dane uwierzytelniające :
Po połączeniu z serwerem upewniam się, że opcje zasad grupy lokalnej
Zasady komputera lokalnego Configuration Konfiguracja komputera ➞ Szablony administracyjne ➞ Składniki systemu Windows ➞ Usługi pulpitu zdalnego ➞ Klient połączenia pulpitu zdalnego
- Monituj o poświadczenia na komputerze klienckim
- Nie zezwalaj na zapisywanie haseł
które domyślnie zezwala na zapisywanie haseł, a domyślne nie pyta o poświadczenia, są zmuszane do zezwalania na zapisywanie haseł i zmuszane do nie monitowania o hasła:
I biegam, gpupdate /force
aby upewnić się, że używane są ustawienia wymuszonego wyłączenia .
Powtórz powyższe kroki 4 lub 5 razy, po raz 6, tworząc zrzuty ekranu dla pytania dotyczącego przepływu stosu .
Zauważ, że klient usługi Podłączanie pulpitu zdalnego odmawia zapisania mojego hasła, zauważając:
Podczas łączenia zostaniesz poproszony o podanie poświadczeń
Pytanie brzmi: w jaki sposób zapisać poświadczenia podczas łączenia z komputerem?
Wypróbowano dodatkowe rzeczy
Jak sugerowano:
Próbowałem umożliwienie „Zezwalaj na delegowanie zapisanych poświadczeń NTLM tylko do uwierzytelniania serwera” na TERMSRV/*
na gpedit.msc
na kliencie (np Windows 7) maszyny:
Ludzie sugerują to, nie zdając sobie sprawy, że dotyczy to tylko uwierzytelniania NTLM. NTLM jest przestarzały, niepewny i nie powinien być używany :
NTLM to przestarzały protokół uwierzytelniania z wadami, które potencjalnie zagrażają bezpieczeństwu aplikacji i systemu operacyjnego. Chociaż Kerberos jest dostępny od wielu lat, wiele aplikacji wciąż jest napisanych tak, aby używać tylko NTLM. To niepotrzebnie zmniejsza bezpieczeństwo aplikacji.
Tak czy inaczej: to nie działało.
Informacje o bonusie
- wypróbowałem zarówno nowoczesne, jak
ian@avatopia.com
i starszeavatopia.com\ian
formaty nazw użytkowników - próbował ustawić zasady grupy na kontrolerze domeny
- 64-bitowy klient Windows 7 Professional
- Serwer Windows Server 2008 R2
- Serwer Windows Server 2008
- Serwer Windows Server 2012
- Serwer Windows Server 2003 R2
- wszystko w tle jest tylko wypełniaczem, aby wyglądało na to, że „podjąłem wysiłek badawczy” ; możesz to zignorować; włączając tę linię, która mówi o ignorowaniu tej linii
załącznik A
Klientem jest system Windows 7, łączący się z systemem Windows Server 2008 R2 za pośrednictwem protokołu RDP 7.1, z serwerem korzystającym z automatycznie wygenerowanego certyfikatu:
Klient uwierzytelnił tożsamość serwera:
Dzieje się tak również podczas łączenia z Windows Server 2008 i Windows Server 2012 (wszystkie z klienta Windows 7). Wszystkie maszyny są przyłączone do tej samej domeny.
Załącznik B
Wynikowy zestaw zasad ( rsop.msc
) na kliencie zawsze wyświetla monit o podanie hasła przy ustawianiu połączenia na Wyłączone :
Załącznik C
Wyniki połączenia z każdym serwerem, jaki mogę znaleźć. myliłem się, kiedy powiedziałem, że nie udaje się przy żadnym połączeniu z Server 2003 . Problem jest ograniczony do Server 2008 , 2008 R2 i 2012 :
- Windows Server 2000: Tak *
- Windows Server 2000: Tak *
- Windows Server 2003: Tak
- Windows Server 2003 R2: Tak
- Windows Server 2003 R2: Tak (kontroler domeny)
- Windows Server 2003 R2: Tak
- Windows Server 2008: Nie
- Windows Server 2008: Nie
- Windows Server 2008 R2: Nie
- Windows Server 2008 R2: Nie
- Windows Server 2012: Nie
- Windows Server 2012: Nie
* wskazuje, że użyje zapisanych danych logowania, ale musi ponownie wprowadzić hasło na ekranie logowania 2000
Czytanie bonusowe
- KB281262: Jak włączyć automatyczne logowanie pulpitu zdalnego w systemie Windows XP
- SuperUser: połączenie pulpitu zdalnego ignoruje zapisane poświadczenia
- Windows Seven Forums: Windows 7: Podłączanie pulpitu zdalnego Automatyczne logowanie - Zezwalaj lub Zapobiegaj
- Microsoft.com: Zapisywanie i zmiana danych logowania w programie Podłączanie pulpitu zdalnego
- Microsoft.com: Zapisywanie danych logowania w programie Podłączanie pulpitu zdalnego
- Blog usług pulpitu zdalnego MSDN: Zapisane poświadczenia nie działają
- Stackoverflow: nie działa zapisywanie połączenia pulpitu zdalnego systemu Windows 7 [zamknięte]
- Fora Microsoft: Podłączanie pulpitu zdalnego nie korzysta z zapisanych danych logowania
rsop.msc
aby szybko zobaczyć, jakie ustawienia zasad są ustawione na kliencie)
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
kliknij dwukrotnie połączenie (prawdopodobnie o nazwie „RDP-Tcp”), co jest ustawione dla Certyfikatu na karcie ogólnej? W przeszłości miałem problemy, w których gdyby klient nie przestrzegał certyfikatu, nie zapisywałby poświadczeń.