Jak korzystać z moich aktualnych danych logowania w Pulpicie zdalnym?

5

Jak sprawić, aby połączenie pulpitu zdalnego w systemie Windows 7 ( Professional ) używało moich bieżących poświadczeń domeny, zamiast domyślnego monitowania mnie o nie. Kiedyś było to konfigurowane, ale kiedy ponownie utworzyłem domenę Active Directory i ponownie zainstalowałem system Windows, ta funkcja wydawała się przestać działać.

Dla porównania oba komputery są podłączone do tej samej domeny. Serwer, z którym próbuję się połączyć, działa w systemie Windows Server 2008 R2.

Gabriel Graves
źródło

Odpowiedzi:

2

Przed rozpoczęciem upewnij się, że serwer jest skonfigurowany tak, aby zezwalał na logowanie jednokrotne (SSO). Jeśli masz Host sesji usług pulpitu zdalnego, Always Prompt for Passwordustawienie nie powinno być ustawione dla połączenia w, Properties>Log on Settingsa także na karcie Ogólne, Warstwa zabezpieczeń powinna być ustawiona na Negocjuj lub SSL.

Ponadto należy włączyć logowanie jednokrotne w zasadach lokalnych / w domenie. Sprawdź wartość Allow Delegating Default Credentialstutaj w swoim obiekcie GPO:

Computer Configuration\Administrative Templates\System\Credentials Delegation

Upewnij się również, że Twój serwer (TERMSRV /) jest dodany do listy serwerów, jeśli jest to wymagane. Możesz użyć znaków wieloznacznych, aby dodać wiele nazw serwerów

Po uruchomieniu usługi Podłączanie pulpitu zdalnego zaznacz pole wyboru obok Allow me to save credentials.
wprowadź opis zdjęcia tutaj

Zostaniesz poproszony o podanie poświadczeń. Gdy to zrobisz, zaznacz pole wyboru dla Remember my credentials. Twoje dane uwierzytelniające powinny zostać zapisane, a przy następnym logowaniu zostaną przekazane.

wprowadź opis zdjęcia tutaj

Oto link z kilkoma podstawowymi instrukcjami krok po kroku: http://itowns.blogspot.co.uk/2011/06/enabling-remote-desktop-connection.html

RoKa
źródło
6
Jeśli zostaniesz poproszony o podanie poświadczeń przez Pulpit zdalny, oznacza to, że nie udało się ustawić logowania jednokrotnego - nawet jeśli „pamiętasz” swoje poświadczenia. Taki jest sens SSO. Powyższe zrzuty ekranu są śmieciami; POWINIEN wyglądać tak: i.imgur.com/JQbVaFN.png
James Johnston
2

Na serwerze wykonaj następujące czynności:

  1. kliknij Start
  2. wskaż Narzędzia administracyjne
  3. wskaż Usługi pulpitu zdalnego
  4. kliknij Konfiguracja hosta sesji pulpitu zdalnego
  5. w obszarze Połączenia kliknij prawym przyciskiem myszy odpowiednie połączenie (na przykład RDP-Tcp)
  6. kliknij Właściwości
  7. w oknie dialogowym Właściwości wybierz kartę Ogólne
  8. sprawdź, czy wartość warstwy zabezpieczeń jest ustawiona na Negotiate lub SSL (TLS 1.0)
  9. wybierz kartę Ustawienia logowania
  10. upewnij się, że pole wyboru Zawsze pytaj o hasło nie jest zaznaczone
  11. Kliknij OK.
snorbit
źródło
To jest dokładnie to, o czym mówiłem, ale dotyczy tylko strony serwera i jest specyficzne dla RDS, co może, ale nie musi być istotne tutaj.
RoKa 19.04.13
Nadal musisz ustawić obiekt GPO na komputerach klienckich, aby umożliwić delegowanie protokołu Kerberos; patrz odpowiedź @ RoKa.
James Johnston