Як дозволити збереження облікових даних при підключенні до іншої машини за допомогою підключення до віддаленого робочого столу?
Фон
я намагаюся підключитися до сервера, і у клієнта віддаленого робочого столу немає збережених облікових даних:
Для того, щоб спробувати зберегти облікові дані, я перевіряю опцію Дозволити збереження облікових даних :
Потім я ініціюю з'єднання, вводите свій пароль і помічаю, що встановлено прапорець " Запам'ятати мої облікові дані ":
Після підключення до сервера я гарантую, що параметри політики місцевої групи
Локальна комп’ютерна політика iguration Конфігурація комп’ютера ➞ Адміністративні шаблони ➞ Компоненти Windows ➞ Послуги віддаленого робочого столу ➞ Клієнт підключення до віддаленого робочого столу
- Запрошення на отримання облікових даних на клієнтському комп'ютері
- Не дозволяйте зберігати паролі
який за замовчуванням дозволяє дозволити збереження паролів, а за замовчуванням - не запит на отримання облікових даних, змушені дозволяти збереження паролів та змушені не вимагати отримання паролів:
І я біжу, gpupdate /force
щоб переконатися, що налаштування безпеки вимкнено .
Повторіть описані вище кроки 4 або 5 разів, 6-й раз створивши скріншоти для запитання про stackoverflow .
Зауважте, що клієнт Remote Desktop Connection відмовляється зберігати мій пароль, зазначаючи:
Під час підключення вам будуть запропоновані ваші облікові дані
Тож питання: Як зберегти облікові дані при підключенні до машини?
Додаткові випробувані речі
Як було запропоновано:
я спробував , що дає можливість «Дозволити передачу збережених облікових даних NTLM тільки для перевірки автентичності сервера» для TERMSRV/*
в gpedit.msc
на клієнті (наприклад , Windows 7) машини:
Люди пропонують це, не розуміючи, що це стосується лише автентифікації NTLM. NTLM є застарілим, незахищеним, і його не слід використовувати :
NTLM - це застарілий протокол аутентифікації з вадами, які потенційно можуть порушити безпеку програм та операційної системи. Хоча Kerberos був доступний протягом багатьох років, багато додатків все ще написані для використання лише NTLM. Це непотрібно знижує безпеку програм.
Так чи інакше: не вийшло.
Інформація про бонус
- випробували як сучасні, так
ian@avatopia.com
і застаріліavatopia.com\ian
формати імені користувача - спробував встановити групову політику на контролері домену
- 64-розрядний клієнт Windows 7
- Сервер Windows Server 2008 R2
- Сервер Windows Server 2008
- Сервер Windows Server 2012
- Сервер Windows Server 2003 R2
- все з Background on - це лише наповнювач, щоб він виглядав так, як я "намагався виконати деякі дослідження" ; ви можете проігнорувати це; включаючи цю лінію, яка говорить про ігнорування цієї лінії
Додаток А
Клієнт - це Windows 7, який підключається до Windows Server 2008 R2, над RDP 7.1, і сервер використовує автоматично згенерований сертифікат:
Клієнт підтвердив особу сервера:
Це також відбувається під час підключення до Windows Server 2008 та Windows Server 2012 (все від клієнта Windows 7). Усі машини приєднані до одного домену.
Додаток В
Результат набору політики ( rsop.msc
) для клієнта завжди пропонує запит пароля при встановленні підключення до вимкненого :
Додаток С
Результати підключення до кожного сервера я можу знайти. я помилявся, коли сказав, що не працює при будь-якому з'єднанні з сервером 2003 . Проблема обмежена Server 2008 , 2008 R2 та 2012 :
- Windows Server 2000: так *
- Windows Server 2000: так *
- Windows Server 2003: Так
- Windows Server 2003 R2: Так
- Windows Server 2003 R2: так (контролер домену)
- Windows Server 2003 R2: Так
- Windows Server 2008: Ні
- Windows Server 2008: Ні
- Windows Server 2008 R2: Ні
- Windows Server 2008 R2: Ні
- Windows Server 2012: Ні
- Windows Server 2012: Ні
* вказує, що він використовуватиме збережені облікові дані, але повинен знову ввести пароль на екрані входу 2000
Бонусне читання
- KB281262: Як увімкнути автоматичний вхід на віддалений робочий стіл у Windows XP
- SuperUser: Підключення до віддаленого робочого столу ігнорує збережені облікові дані
- Форум Windows 7: Windows 7: Автоматичне ввімкнення підключення до віддаленого робочого столу - дозволити або запобігти
- Microsoft.com: Збереження та зміна облікових даних для входу в підключення до віддаленого робочого столу
- Microsoft.com: збереження даних для входу в підключення до віддаленого робочого столу
- Блог послуг віддаленого робочого столу MSDN: збережені облікові дані не працюють
- Stackoverflow: підключення до віддаленого робочого столу Windows 7 Збереження облікових даних не працює [закрито]
- Форуми Microsoft: Підключення до віддаленого робочого столу, не використовуючи збережені облікові дані
rsop.msc
для швидкого перегляду налаштувань політики для клієнта)
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
цього, двічі клацніть на з'єднанні (можливо, називається "RDP-Tcp"), що встановлено для сертифіката на загальній вкладці? У мене були проблеми в минулому, коли, якщо клієнт не поважав сертифікат, він не зберігав би дані.