Jak zapisać poświadczenia RDP w pliku?

12

Próbuję użyć protokołu RDP i zapisać poświadczenia w pliku, aby nie musiałem go wprowadzać przy każdym połączeniu.

Pamiętam, że robiłem to wcześniej i wymagało to zmiany ustawienia zasad grupy. Co dokładnie muszę zmienić w zasadach grupy w systemie Windows 7 na hoście i komputerze klienckim, aby to osiągnąć?

barfoon
źródło

Odpowiedzi:

11

Otwórz edytor zasad grupy (Start> Uruchom> gpedit.msc) i przejdź do Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client

Aby uzyskać wartość Do not allow passwords to be saved, zmień na Wyłączone.

Podczas łączenia się z maszyną w programie Remote Desktop Connector rozwiń panel Opcje i potwierdź, że Allow me to save credentialsjest zaznaczony.

Neil
źródło
Dzięki Neil - faktycznie znalazłem bardziej kompleksowe rozwiązanie powiązane z moją własną odpowiedzią.
barfoon
12

Właściwie znalazłem link ( archive.org ), który rozwiązał ten problem:

  1. Naciśnij Start -> Uruchom i wpisz „gpedit.msc”.
  2. Przejdź do lokalnych zasad komputera -> Konfiguracja komputera -> Szablony administracyjne -> System -> Delegowanie poświadczeń.
  3. Kliknij dwukrotnie zasadę „Zezwalaj na delegowanie domyślnych poświadczeń przy użyciu tylko uwierzytelniania serwera NTLM”.
  4. Ustaw zasadę na „Włączone”.
  5. Kliknij przycisk Pokaż i wprowadź na liście ciąg „TERMSRV / *”. Możesz tutaj również bardziej szczegółowo określić, na wypadek gdybyś nie chciał zezwolić na użycie zapisanych poświadczeń na wszystkich zdalnych komputerach, a tylko na kilku wybranych.
  6. Kliknij dwa razy przycisk OK, aby zamknąć zasadę. Powtórz kroki 3–6 dla następujących zasad:
    1. „Zezwalaj na delegowanie domyślnych danych logowania”
    2. „Zezwalaj na delegowanie zapisanych poświadczeń za pomocą uwierzytelniania serwera opartego tylko na NTLM”
    3. „Zezwalaj na delegowanie zapisanych poświadczeń”
barfoon
źródło
1
+1 Ponieważ jest to link do bardzo wyczerpującej odpowiedzi. Jest to rodzaj odpowiedzi, którą należy powtórzyć na SuperUser. W końcu ma to być skrzyżowanie forum i Wiki
Ian Boyd
@IanBoyd: Zaleca się opublikowanie postu na Wiki społeczności z linkiem do oryginalnej treści. Jest to szczególnie pomocne, gdy oba oryginalne posty zniknęły.
Guvante
1
@Guvante I teraz, że link został już martwy; przydatna odpowiedź zostanie utracona na zawsze.
Ian Boyd
0

Możesz przechowywać nazwę hosta / ip i poświadczenia jako klucz z PowerShell za pomocą polecenia:

cmdkey /generic:<ip or hostname> /user:<username> /pass:<password>

Aby wyświetlić zapisane klucze
Uwaga: Zapisane hasło w żadnym wypadku nie będzie widoczne . :

cmdkey /list

Aby usunąć klucz:

cmdkey /delete:<hostname>

Działa to w przypadku uruchamiania sesji RDP z wiersza polecenia, a także klienta RDP.

Mam nadzieję że to pomoże.

Aby uzyskać więcej informacji, odwiedź stronę Technet

Xeon
źródło
0

Przekształciłem odpowiedź @barfoon na skrypt rejestru, aby umożliwić jego automatyczne wdrożenie ... Albo po prostu oszczędzając kłopotów z nawigacją przez gpedit.msc:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services]
"DisablePasswordSaving"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefaultCredentials"=dword:00000001
"AllowDefaultCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

Po prostu zapisz to w filename.regpliku, kliknij dwukrotnie i ciesz się.

Evengard
źródło