Jak zezwolić na zapisywanie poświadczeń podczas łączenia się z innym komputerem za pomocą Podłączania pulpitu zdalnego?
tło
próbuję połączyć się z serwerem, a klient pulpitu zdalnego nie ma zapisanych poświadczeń:
Aby spróbować zapisać poświadczenia, zaznaczam opcję Pozwól mi zapisać poświadczenia :
inicjuję połączenie, wprowadzam hasło i zauważam, że zaznaczona jest opcja Zapamiętaj moje dane uwierzytelniające :
Po połączeniu z serwerem upewniam się, że opcje zasad grupy lokalnej
Zasady komputera lokalnego Configuration Konfiguracja komputera ➞ Szablony administracyjne ➞ Składniki systemu Windows ➞ Usługi pulpitu zdalnego ➞ Klient połączenia pulpitu zdalnego
- Monituj o poświadczenia na komputerze klienckim
- Nie zezwalaj na zapisywanie haseł
które domyślnie zezwala na zapisywanie haseł, a domyślne nie pyta o poświadczenia, są zmuszane do zezwalania na zapisywanie haseł i zmuszane do nie monitowania o hasła:
I biegam, gpupdate /force
aby upewnić się, że używane są ustawienia wymuszonego wyłączenia .
Powtórz powyższe kroki 4 lub 5 razy, po raz 6, tworząc zrzuty ekranu dla pytania dotyczącego przepływu stosu .
Zauważ, że klient usługi Podłączanie pulpitu zdalnego odmawia zapisania mojego hasła, zauważając:
Podczas łączenia zostaniesz poproszony o podanie poświadczeń
Pytanie brzmi: w jaki sposób zapisać poświadczenia podczas łączenia z komputerem?
Wypróbowano dodatkowe rzeczy
Jak sugerowano:
Próbowałem umożliwienie „Zezwalaj na delegowanie zapisanych poświadczeń NTLM tylko do uwierzytelniania serwera” na TERMSRV/*
na gpedit.msc
na kliencie (np Windows 7) maszyny:
Ludzie sugerują to, nie zdając sobie sprawy, że dotyczy to tylko uwierzytelniania NTLM. NTLM jest przestarzały, niepewny i nie powinien być używany :
NTLM to przestarzały protokół uwierzytelniania z wadami, które potencjalnie zagrażają bezpieczeństwu aplikacji i systemu operacyjnego. Chociaż Kerberos jest dostępny od wielu lat, wiele aplikacji wciąż jest napisanych tak, aby używać tylko NTLM. To niepotrzebnie zmniejsza bezpieczeństwo aplikacji.
Tak czy inaczej: to nie działało.
Informacje o bonusie
- wypróbowałem zarówno nowoczesne, jak
[email protected]
i starszeavatopia.com\ian
formaty nazw użytkowników - próbował ustawić zasady grupy na kontrolerze domeny
- 64-bitowy klient Windows 7 Professional
- Serwer Windows Server 2008 R2
- Serwer Windows Server 2008
- Serwer Windows Server 2012
- Serwer Windows Server 2003 R2
- wszystko w tle jest tylko wypełniaczem, aby wyglądało na to, że „podjąłem wysiłek badawczy” ; możesz to zignorować; włączając tę linię, która mówi o ignorowaniu tej linii
załącznik A
Klientem jest system Windows 7, łączący się z systemem Windows Server 2008 R2 za pośrednictwem protokołu RDP 7.1, z serwerem korzystającym z automatycznie wygenerowanego certyfikatu:
Klient uwierzytelnił tożsamość serwera:
Dzieje się tak również podczas łączenia z Windows Server 2008 i Windows Server 2012 (wszystkie z klienta Windows 7). Wszystkie maszyny są przyłączone do tej samej domeny.
Załącznik B
Wynikowy zestaw zasad ( rsop.msc
) na kliencie zawsze wyświetla monit o podanie hasła przy ustawianiu połączenia na Wyłączone :
Załącznik C
Wyniki połączenia z każdym serwerem, jaki mogę znaleźć. myliłem się, kiedy powiedziałem, że nie udaje się przy żadnym połączeniu z Server 2003 . Problem jest ograniczony do Server 2008 , 2008 R2 i 2012 :
- Windows Server 2000: Tak *
- Windows Server 2000: Tak *
- Windows Server 2003: Tak
- Windows Server 2003 R2: Tak
- Windows Server 2003 R2: Tak (kontroler domeny)
- Windows Server 2003 R2: Tak
- Windows Server 2008: Nie
- Windows Server 2008: Nie
- Windows Server 2008 R2: Nie
- Windows Server 2008 R2: Nie
- Windows Server 2012: Nie
- Windows Server 2012: Nie
* wskazuje, że użyje zapisanych danych logowania, ale musi ponownie wprowadzić hasło na ekranie logowania 2000
Czytanie bonusowe
- KB281262: Jak włączyć automatyczne logowanie pulpitu zdalnego w systemie Windows XP
- SuperUser: połączenie pulpitu zdalnego ignoruje zapisane poświadczenia
- Windows Seven Forums: Windows 7: Podłączanie pulpitu zdalnego Automatyczne logowanie - Zezwalaj lub Zapobiegaj
- Microsoft.com: Zapisywanie i zmiana danych logowania w programie Podłączanie pulpitu zdalnego
- Microsoft.com: Zapisywanie danych logowania w programie Podłączanie pulpitu zdalnego
- Blog usług pulpitu zdalnego MSDN: Zapisane poświadczenia nie działają
- Stackoverflow: nie działa zapisywanie połączenia pulpitu zdalnego systemu Windows 7 [zamknięte]
- Fora Microsoft: Podłączanie pulpitu zdalnego nie korzysta z zapisanych danych logowania
źródło
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
kliknij dwukrotnie połączenie (prawdopodobnie o nazwie „RDP-Tcp”), co jest ustawione dla Certyfikatu na karcie ogólnej? W przeszłości miałem problemy, w których gdyby klient nie przestrzegał certyfikatu, nie zapisywałby poświadczeń.rsop.msc
aby szybko zobaczyć, jakie ustawienia zasad są ustawione na kliencie)Odpowiedzi:
znalazłem rozwiązanie. Było to jednocześnie subtelne i oczywiste.
Jak wspomniano w pytaniu, kiedy modyfikowałem następujące ustawienia zasad grupy klienta połączenia pulpitu zdalnego :
sprawdzałem je na serwerze :
myślałem, że to serwer dyktuje, co klient może robić. Okazuje się, że jest to całkowicie błędne. To była odpowiedź @ mpy (choć niepoprawna), która doprowadziła mnie do rozwiązania. nie powinienem patrzeć na zasady klienta RDP na serwerze RDP , muszę spojrzeć na zasady klienta RDP na moim komputerze klienta RDP :
Na moim klienckim komputerze z systemem Windows 7 zasada była następująca:
nie wiem, kiedy te opcje były włączone (nie włączałem ich w ostatniej pamięci). Mylące jest jednak to, że
jest włączony, klient RDP nadal zapisuje hasło; ale tylko dla serwerów poniżej Windows Server 2008.
Tabela prawdy funkcjonowania:
Więc jest sztuczka. Ustawienia zasad grupy w:
na komputerze klienckim należy skonfigurować:
Innym źródłem zamieszania jest ten czas
Co ponownie prowadzi do tabeli prawdy:
źródło
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Connection Client
.Ponieważ bezpośrednia odpowiedź na to pytanie już istnieje, zaproponuję alternatywne podejście.
Remote Desktop Connection Manager (RDCMan) to narzędzie napisane przez Juliana Burgera i używane wewnętrznie w Microsoft . Jest bardzo lekki i darmowy i moim zdaniem znacznie poprawia wydajność, szczególnie gdy utrzymujesz wiele połączeń. I tak, przechowuje również hasła (w pliku konfiguracyjnym xml).
Zalety:
Niedogodności:
Zrzut ekranu z artykułu:
Jak Sysadmins RDP skutecznie korzysta z Menedżera połączeń pulpitu zdalnego
źródło
Najbardziej szczegółowa odpowiedź już istnieje, zadana przez pytającego. Chcę tylko zauważyć, że ten problem może się również zdarzyć, gdy system operacyjny komputera klienckiego jest domową jednostką SKU, dlatego nie może być dostępny lokalny edytor GP, ani zasady domeny. Niemniej jednak klient może zachowywać się tak, jakby ustawiona była zasada zawsze pytająca o hasło (nie wiem, co powoduje takie domyślne - może jakiś program jest zainstalowany?).
Następnie przydatne jest ręczne ustawienie ustawienia rejestru (klient MS RDP sprawdza to; możesz je znaleźć za pomocą narzędzia takiego jak procmon). To jest tutaj:
źródło
Czytając pytania, natknąłem się na to ustawienie zasad grupy:
Prompt for credentials on the client computer
które wyłączyłeś .MS Technet podaje następujące wyjaśnienie tego ustawienia:
Brzmi dokładnie tak, jak przed scenariuszem. Chcesz zapisać poświadczenia na komputerze klienckim, więc po prostu włącz to
Prompt for credentials on the client computer
ustawienie.źródło
W moim przypadku problemem było to, że
*.rdp
plik pobrany z Microsoft Azure miał następujący wiersz:Zwykle sprawdzenie „poświadczeń zapisu” zmieniłoby ten wiersz, ale z jakiegoś powodu jest on również oznaczony jako „tylko do odczytu”.
Odznaczenie go jako „tylko do odczytu” i zmiana linii na
w notatniku naprawiono problem.
źródło
Wypróbowałem wszystkie możliwe opcje i nic nie pomogło. Rozwiązałem problem, resetując hasło przechowywane w Windows Vault dla połączenia RDP.
Kroki do zrobienia:
To wszystko.
PS: Problem został spowodowany przez niektóre aktualizacje systemu Windows.
źródło
Sugeruję korzystanie z Royal TS , który zarządza danymi uwierzytelniającymi znacznie lepiej niż bałagan, jaki robi RDP Microsoftu.
Najnowsza wersja jest komercyjna, począwszy od 35 USD za licencję indywidualną.
Możesz też wybrać wersję 1.5.1 , która jest ostatnią darmową wersją, która wydaje się wystarczająca do wykonania zadania.
źródło
Nie wiem dlaczego, ale zadziałało:
(W systemie Windows 7 Home Basic) Nie skonfigurowałem wstępnie nazwy użytkownika w oknie opcji Podłączania pulpitu zdalnego. Zamiast tego połączyłem się ze zdalnym hostem i czekałem na monit o poświadczenia (Windows Security). Następnie podałem poświadczenia (nazwę użytkownika i hasło) i zaznaczyłem opcję zapamiętania moich poświadczeń.
W systemie Windows 7 Home Basic nie ma edytora zasad grupy. Również RDCMan (jak zasugerowano w innej odpowiedzi ) nie pomógł.
źródło