Як зберегти облікові дані RDP у файл?


12

Я намагаюся використовувати RDP і зберігати свої облікові дані у файлі, тому мені не потрібно вводити його щоразу, коли я підключаюся.

Я пам'ятаю, як це робилося раніше, і це стосувалося зміни налаштувань групової політики. Що саме мені потрібно змінити в груповій політиці в Windows 7 на машинах хоста та клієнта для цього?

Відповіді:


11

Відкрийте редактор групової політики (Пуск> Виконати> gpedit.msc) та перейдіть до Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client

Для значення Do not allow passwords to be savedперейдіть на Disabled.

Підключившись до машини в роз'ємі віддаленого робочого столу, розгорніть панель «Параметри» та перевірте, що Allow me to save credentialsце встановлено.


Дякую Нілу - я фактично знайшов більш комплексне рішення, пов'язане з власною відповіддю.
барфун

12

Фактично знайдено посилання ( archive.org ), яке вирішило цю проблему:

  1. Натисніть кнопку Пуск -> Виконати і введіть "gpedit.msc".
  2. Перейдіть до локальної комп'ютерної політики -> Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Делегування облікових даних.
  3. Двічі клацніть на політиці "Дозволити делегування облікових даних за замовчуванням за допомогою автентифікації сервера лише для NTLM"
  4. Встановіть політику на "Увімкнено".
  5. Натисніть кнопку Показати і введіть рядок "TERMSRV / *" у список. Тут ви також можете бути більш конкретними, якщо ви не хочете дозволити використання збережених облікових даних на всіх віддалених машинах, а лише на декількох.
  6. Клацніть ОК двічі, щоб закрити політику. Повторіть кроки 3–6 для наступних політик:
    1. "Дозволити делегування облікових даних за замовчуванням"
    2. "Дозволити видалення збережених облікових даних за допомогою автентифікації сервера, що використовується лише для NTLM"
    3. "Дозволити видалення збережених облікових даних"

1
+1 Оскільки це посилання на дуже вичерпну відповідь. Це така відповідь, яку слід переробити на SuperUser. Зрештою, це має бути перехрестя між форумом та Вікі
Ян Бойд

@IanBoyd: Рекомендація - створити публікацію Wiki Wiki із посиланням на оригінальний вміст. Це особливо корисно, коли обидва оригінальні публікації загинули.
Гуванте

1
@Guvante А тепер про те , що посилання вже пішов мертвим; корисна відповідь втрачена назавжди.
Ян Бойд


2

У мене виникла проблема в Windows 10 з пермою, яка запитує пароль, коли я намагаюся підключитися до нової машини.

По-перше, рядок паролів у RDP повинен бути названий:

password 51:b:myEncryptedPassword

І пропуск повинен бути зашифрованим. Ви можете використовувати cryptRDP5 для його перетворення: https://github.com/jps-networks-modifiedOSS/openvpn-als-applications/tree/master/adito-application-rdp-xplatform-embedded/src/windows

cryptRDP5.exe yourpassword

0

Ви можете зберігати ім'я хоста / ip та облікові дані як ключ від PowerShell за допомогою команди:

cmdkey /generic:<ip or hostname> /user:<username> /pass:<password>

Для перегляду збережених клавіш
Примітка: збережений пароль не буде видно ні в якому разі. :

cmdkey /list

Для видалення ключа:

cmdkey /delete:<hostname>

Це працює для запуску сеансу RDP з командного рядка, а також клієнта RDP.

Сподіваюсь, це допомагає.

Для отримання більш детальної інформації ви можете відвідати сторінку Technet


0

Я перетворив @barfoon відповідь у сценарій реєстру, щоб дозволити її автоматичне розгортання ... Або просто врятувати клопоту навігації по gpedit.msc:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services]
"DisablePasswordSaving"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefaultCredentials"=dword:00000001
"AllowDefaultCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

Просто збережіть це у filename.regфайлі, двічі клацніть його та насолоджуйтесь.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.