Windows 7 - Pulpit zdalny - wiele poświadczeń

15

Moja sieć domowa składa się z kilku komputerów z systemem Windows XP i pudełka z systemem Windows 7. Jedno z pudełek systemu Windows XP przypomina serwer współdzielony, do którego można uzyskać dostęp za pośrednictwem pulpitu zdalnego. Mam tam konto, a moja dziewczyna ma jeszcze jedno.
Wcześniej byłem w stanie zapisać skróty RDC na tym współdzielonym serwerze, w tym poświadczenia. Aby więc uzyskać dostęp do serwera z komputera w sieci, wystarczyło otworzyć skrót. W ten sposób miałbym dwa skróty, jeden dla mojego konta i jeden dla mojego GF.

W systemie Windows 7 wydaje się, że przechowuje poświadczenia dla skrzynki na podstawie nazwy komputera. To znaczy, że mogę przechowywać tylko jeden zestaw poświadczeń na nazwę komputera. To wydaje się niesamowicie głupie, więc moje pytanie brzmi: czy w
Windows 7 jest jakiś sposób, aby mieć skróty RDC, które używają różnych danych logowania do tego samego pola docelowego?

w--
źródło
4
Chciałem tylko powiedzieć, że to nowe zachowanie (pozwalające tylko na zapisanie jednego zestawu poświadczeń na login na maszynie docelowej) jest niesamowicie nieznośne. Zostaw to stwardnieniu rozsianemu, aby sprawdzało swój system operacyjny kiedykolwiek i gdziekolwiek jest to możliwe, i nazywaj to „postępem”; (
Mordachai
1
zgadzam się, jest dość opóźniony. jestem pewien, że myśleli, że mają z tego jakiś dobry powód, ale ostatecznie całkowicie rujnuje całkowicie uzasadnione przypadki użycia i przepływy pracy.
w--

Odpowiedzi:

8

Po odrobinie kopania znalazłem twój problem. Nowsze wersje pulpitu zdalnego nie zapisują informacji o haśle w pliku RDP. Jest to zmiana, prawdopodobnie ze względów bezpieczeństwa. Nie jestem pewien, gdzie są przechowywane te informacje, ale wiem, że są to informacje specyficzne dla użytkownika. Ta zmiana ma wpływ na ograniczenie liczby zapisanych poświadczeń na maszynę hosta (skrzynka nośników XP) do jednego.

Jeśli chcesz, aby różni użytkownicy mieli różne zapisane poświadczenia, musisz utworzyć więcej kont użytkowników na komputerach klienckich. Gdy dana osoba usiądzie przy komputerze, będzie musiała podać swoją nazwę użytkownika, aby zalogować się na tym komputerze, a następnie uruchomić protokół RDP, aby połączyć się ze zdalnym hostem. Ta separacja pozwoli ci mieć osobne zapisane zapisy danych uwierzytelniających RDP.

Doltknuckle
źródło
Dzięki za kopanie. To brzmi jak dość ostateczna odpowiedź na ten temat.
w--
4
Ograniczeniem jest niezwykle irytujące, ale był w stanie uzyskać wokół niego dodając IP kilkakrotnie urządzenia zdalnego do lokalnego hostspliku pod różnymi pseudonimami fałszywych, co pozwala haseł zostać zapisane oddzielnie. Tak więc w swoim hostspliku umieść: 192.168.0.100 bob.locali 192.168.0.100 sally.localtak dalej, a następnie połącz się bob.localza pomocą RDP. Działa to również, jeśli łączysz się z wieloma różnymi komputerami za NAT z przekierowaniem portów. Mogę zapisywać dane logowania na kilku różnych komputerach w pracy, z których każda ma inny fałszywy alias i numer portu.
zdegenerowano
16

Jeśli nie przetestowałem tego, ale powinno działać. Utwórz alias dla „serwera” systemu Windows XP w DNS (cname) lub w pliku Hosts w polu Win7. Następnie powinno być możliwe skonfigurowanie połączenia z aliasem, a byłby to „inny komputer”, więc RDP powinien przechowywać poświadczenia osobno.

Windows 7 zapisuje jedno hasło na alias na profil klienta. Po prostu dodaj alias do pliku hosts i zapisz połączenie z tym aliasem jako osobny plik RDP. Pamiętaj, że możesz nie być w stanie zapisać hasła, jeśli jesteś w domenie, ponieważ nie będzie ufać certyfikatowi tego „nowego” komputera.

BillN
źródło
1
dzięki za wskazówkę. używanie aliasu DNS to obejście, którego już używam, aby obejść ten problem. to działa, to jest po prostu denerwujące.
w--
2
Wskazówka: jeśli potrzebujesz tylko dwóch loginów, wystarczy połączyć się przy użyciu nazwy FQDN vs. samej nazwy hosta, aby system Windows mógł zapisać osobne dane uwierzytelniające. (tj. rdp://servervs. rdp://server.example.com)
NReilingh
Alias ​​cname / dns to zbyt wiele, jeśli tylko ty potrzebujesz kilku skrótów z różnymi poświadczeniami, plik hosts byłby najlepszym miejscem do tego. Jeśli masz 5 różnych kont, odpowiednio 5 różnych połączeń, potrzebujesz 5 aliasów ... Reguły plików hostów.
Legends,
6

Poniższe rozwiązanie działa idealnie, jeśli na komputerze lokalnym masz wystarczające uprawnienia do edycji pliku hosta:

  1. Otwórz plik hosta systemu Windows („hosty”) z folderu \ Windows \ System32 \ drivers \ etc w notatniku
  2. W systemie Windows 7/8 może być konieczne przyznanie sobie pełnych uprawnień do kontroli pliku poprzez właściwości> uprawnienia do edycji> Dodaj> zdefiniuj uprawnienia „pełnej kontroli”
  3. Zdefiniuj alternatywne nazwy DNS dla adresu IP, z którym chcesz się połączyć za pomocą RDP. Przykład:>

192.168.1.20 Test1.lokalna sieć

192.168.1.20 Test2.lokalna sieć

192.168.1.20 Test3.lokalna sieć

#Uwaga: sufiks „.localnetwork” nie jest wymagany; tutaj możesz zdefiniować dowolną nazwę

  1. Zapisz plik hosta
  2. Otwórz klienta RDP i wprowadź 1 alternatywną nazwę DNS. Uwaga: numery portów należy wprowadzić po nazwie DNS, na przykład: Test1.localnetwork: 80
  3. Zapisz ustawienia RDP z różnymi nazwami plików.
  4. Możesz łatwo zdefiniować różne nazwy użytkowników i zapisać ich różne poświadczenia.
Patrick Mouwen
źródło
Niesamowite instrukcje i działały idealnie. Dziękujemy za opublikowanie tego.
ciso,
To fantastyczne obejście i działa świetnie. Powinien być oznaczony jako poprawna odpowiedź!
zdegenerowano
4

Tanim rozwiązaniem, jeśli chcesz tylko dwa połączenia ze swojego komputera do komputera zdalnego, to dwa skonfiguruj jedno połączenie przy użyciu nazwy komputerów docelowych i drugie przy użyciu adresu IP komputerów docelowych.

To oszukuje system Windows-7 (i inne), że uważa, że ​​połączenie jest z dwiema różnymi maszynami, a następnie nie myli poświadczeń.

David Purdie
źródło
+1 Super proste, o ile jest to adres statyczny. Dziękuję Ci!
Dziękuję za odpowiedź. Korzystam również z tego rozwiązania.
w--
Ładny! Można rozszerzyć na dowolną liczbę poświadczeń, jeśli dodasz fałszywe wpisy do pliku hosts, takie jak „user4.myserver.example.com” lub bezpośrednio do rekordów DNS serwera.
RomanSt
3

Problem można rozwiązać za pomocą produktu Royal TS , programu klienckiego RDP, który oferuje więcej funkcji niż standardowy klient pulpitu zdalnego Windows. ( wersja 1.5 jest nadal darmowa).

Ten produkt korzysta z ActiveX pulpitu zdalnego systemu Windows, podobnie jak RDP, ale jest osadzony we własnych oknach. Okna te można uporządkować w zakładki, dzięki czemu można korzystać z pulpitu zdalnego z wieloma kartami.

Najważniejsze dla Ciebie jest to, że możesz zdefiniować wiele loginów, każdy z własną nazwą użytkownika i hasłem (w przeciwieństwie do RDP Microsoftu, który pamięta tylko ostatnie logowanie). Możesz nawet uzyskać dostęp do tej samej witryny jednocześnie przez wiele okien z różnymi / tymi samymi loginami dla każdego okna. Loginy mogą być zorganizowane w 2-poziomowym hierarchicznym drzewie.

wizerunek

harrymc
źródło
Kilka rzeczy, na które trzeba uważać. Pomoc online w wersji 1.5 nie jest już dostępna, ale można nią zarządzać bez niej. Ponadto wydaje się, że nie działa z NLA, więc musisz odznaczyć „Zezwalaj na połączenia tylko z komputerów z uruchomionym Pulpitem zdalnym z uwierzytelnianiem na poziomie sieci” na hoście docelowym. Jeśli tego nie zrobisz, pojawi się błąd 2825.
Glenn Lawrence
2

Przejdź do %SystemRoot%\system32\folderu na bieżącym komputerze, skopiuj mstsc.exei mstscax.dll. Zapisz te pliki w folderze, w którym wiesz, że możesz je później znaleźć.

Następnie zdobądź dysk CD z systemem Windows XP lub przejdź do komputera %SystemRoot%\system32\z systemem XP. Skopiuj mstsc.exei mstscax.dllz niego; wklej go do %SystemRoot%\system32\folderu na bieżącym komputerze. Odpowiedz „Tak”, aby zastąpić bieżące pliki. Masz teraz starą wersję klienta RDP i możesz zapisać poświadczenia logowania każdego użytkownika.

Po wklejeniu starych plików klienta RDP powyżej; Kliknij prawym przyciskiem myszy każde posiadane połączenie RDP, kliknij lewym przyciskiem myszy „Edytuj”, wprowadź zmiany dotyczące użytkownika / hasła, zaznacz pole wyboru „Zapisz moje hasło”, kliknij „Zapisz jako”, nazwij RDP i zapisz każde z nich. Spowoduje to osadzenie każdej nazwy użytkownika i hasła w każdym pliku RDP.

Jeśli podoba Ci się funkcjonalność nowszego klienta RDP, po zapisaniu poświadczeń jak wyżej, skopiuj i wklej nowszą wersję plików mstsc.exei z mstscax.dllpowrotem do swojego %SystemRoot%\system32\folderu, a poświadczenia klienta RDP nadal będą zapisywane w ich plikach.

Jeśli jednak chcesz dodać kolejne nowe połączenie RDP do tego samego komputera zdalnego z różnymi poświadczeniami, musisz wykonać powyższe czynności.

Działa to również dla osób z XP SP3.
Ja osobiście zatrzymałem starego klienta.

Blizna 0
źródło
ładny. twórczy. nigdy nie myślałem o zrobieniu tego w ten sposób.
w--
1

Możliwym obejściem jest zapisanie połączenia rdp dla drugiego użytkownika na innym komputerze, z którym łączę się za pośrednictwem rdp. Nie fajnie, ale oszczędza mi to ciągłego wpisywania hasła.

bernd_k
źródło
1

Otwórz .rdppliki w Notatniku i dodaj ten wiersz na końcu:

username:s:domain\username

Zapisz .RDPpliki jako różne nazwy plików. Działa to, ponieważ zapisanie użytkownika z GUI nie powoduje dodania użytkownika do .RDPpliku.

aenglert
źródło
Wydaje się, że musisz wybrać „Zawsze pytaj o dane uwierzytelniające”, aby to zadziałało, co oznacza, że ​​musisz wprowadzić hasło za każdym razem.
Glenn Lawrence
0

W rzeczywistości system Windows zapisuje połączenie RDP w pliku przechowywanym w profilu użytkownika. Ostatnie połączenie wykonane z komputera jest zapisywane jako „default.rdp”. Wszystko, co musisz zrobić, to skonfigurować połączenie, przejść do karty ogólnej i nacisnąć przycisk „Zapisz jako ...”. Umożliwi to utworzenie pliku, w którym będą przechowywane informacje o sesji. Zrób skrót na pulpicie i gotowe.

To zachowanie powinno nastąpić tylko wtedy, gdy udostępniasz konto użytkownika na komputerze klienckim. Jeśli chcesz mieć inne doświadczenia, skonfiguruj drugiego użytkownika na komputerze z systemem Windows 7, a nie zobaczysz ostatniej sesji innych użytkowników.

Doltknuckle
źródło
cześć, dzięki za odpowiedź. tak, chodzi o to, że mam jedno konto na komputerze z systemem Windows 7. uważam za głupie, że nie mogę mieć dwóch osobnych skrótów do połączenia, które łączą się przy użyciu różnych poświadczeń. W przypadku, gdy nie było to jasne, próbowałem już tego, co opisujesz, ale wynikiem jest zapisanie tylko informacji o połączeniu, a nie poświadczeń. Jak wspomniałeś, pamięta tylko „ostatnie” poświadczenia użyte do połączenia się z tym komputerem. czy nie ma sposobu na osiągnięcie mojego pierwotnego celu?
w--
Masz rację, starsze wersje RDP zapisały te informacje w plikach, ale już nie. Zobacz moją drugą odpowiedź, musisz mieć dwa konta na komputerach klienckich RDP.
Doltknuckle