Ваш системний адміністратор не дозволяє використовувати збережені облікові дані для входу на віддалений комп'ютер

39

У нашому офісі всі наші клієнти Windows 7 отримують це повідомлення про помилку, коли ми намагаємось передати RDP на віддалений сервер Windows 2008 поза офісом:

Ваш системний адміністратор не дозволяє користувачу збережених облікових даних входити на віддалений комп'ютер XXX, оскільки його особистість не повністю підтверджена. Введіть нові облікові дані

Знімок екрана

А швидкий пошук Google призводить до деяких постам вони пропонують I політику редагування групи і т.д.

Мені здається, що загальним виправленням цього є дотримання цих інструкцій на кожній машині Windows 7.

Чи є можливість зробити щось через Active Directory, який міг би оновити всіх клієнтів Windows 7 в офісній локальній мережі?

windows-server-2008  active-directory  remote-desktop  rdp  credentials 
Чисто.Кроме
джерело
4
Групова політика - це спосіб використання Active Directory для виправлення цього. Вам просто потрібно відредагувати групову політику через AD a, не на локальній машині. Ретельно експериментуючи в мережі, якщо ви не знаєте, чим займаєтесь, ви можете
злити шлагбаум
Я це зробив. Не працювало з моїм клієнтом: (я спробував примусити оновити -і- перезавантажив вікно мого клієнта win 7. Чи є спосіб я підтвердити, що вікно клієнта win 7 було "оновлено"?
Pure.Krome
1
Так, двома способами. Погляньте на команду gpresult або запустіть mmc та додайте результуючий набір оснащення правил.
uSlackr
команда gpresult ??
Pure.Krome
так. Введіть його в командному рядку
uSlackr

Відповіді:

58

Якщо ви не хочете змінювати локальні або серверні GPO:

Перейти до Control Panel-> Credential Managerна локальному комп'ютері ви намагаєтеся підключитися з .
Ви побачите три розділи:

  1. Акредитиви Windows
  2. Сертифікати на основі сертифіката
  3. Загальні облікові дані

Видаліть облікові дані Windows Credentialsта додайте їх до Generic Credentials.

slayernoah
джерело
3
Блискуче рішення. Підтверджено роботу з клієнтом Win8.1 та віддаленим хостом Server2012R2.
Кріс Марісіч
7
Це має бути головна відповідь, просте рішення, і мені не потрібно змінювати GPO (який перезаписується при вході на мою роботу)
neilsimp1
2
Це спрацювало чудово і врятувало мою недопалку.
shinjijai
2
Підтверджено в Windows 10 за допомогою Windows Server 2012R2.
Tuinstoelen
1
Це також працює для моєї конфігурації (на Win8.1 та віддаленому сервері Azure), на відміну від прийнятої відповіді.
Джен-Арі
25

Ось посилання про те, як це досягти: http://netport.org/?p=255

Оновіть налаштування 4 в редакторі групової політики в Windows 7.

Цей захід безпеки може розчарувати, коли ви багато підключите та відключите один і той же (або багато) термінальний сервер. Щоб позбутися цього і мати можливість використовувати збережені облікові дані в цій ситуації, вам потрібно налаштувати наступне:

Перейдіть до Пуск -> тип: gpedit.msc -> у консолі налаштуйте наступне:

введіть тут опис зображення

Увімкніть кожну показану політику та натисніть кнопку «Показати», щоб перейти до списку серверів та додати «TERMSRV / * на сервер. У моєму випадку це "*", що вказує на те, що кешовані облікові дані будуть дозволені на всіх серверах.

введіть тут опис зображення

Останнє, що потрібно зробити - це оновлення політики. Для цього просто перейдіть до командного рядка та введіть: gpupdate / force

Це воно. Тепер ви можете підключитися до своїх термінальних серверів, просто натиснувши на файли .rdp.

Зак
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.