Come posso consentire il salvataggio delle credenziali durante la connessione a un altro computer con Connessione desktop remoto?
sfondo
provo a connettermi a un server e il client Desktop remoto non ha credenziali salvate:
Per provare a salvare le credenziali, seleziono l'opzione Consenti di salvare le credenziali :
quindi inizio la connessione, inserisco la mia password e noto che l' opzione Ricorda le mie credenziali è selezionata:
Una volta connesso al server, mi assicuro che le opzioni dei criteri di gruppo locali
Criteri del computer locale ➞ Configurazione computer ➞ Modelli amministrativi ➞ Componenti di Windows ➞ Servizi desktop remoto ➞ Client di connessione desktop remoto
- Richiedi credenziali sul computer client
- Non consentire il salvataggio delle password
quale impostazione predefinita per consentire il salvataggio delle password e impostazione predefinita per non richiedere le credenziali, sono costrette a consentire il salvataggio delle password e non richiedono le password:
E corro gpupdate /force
per garantire che le impostazioni di sicurezza forzate siano in uso.
Ripeti i passaggi precedenti 4 o 5 volte, la sesta volta creando schermate per una domanda stackoverflow .
Si noti che il client Connessione desktop remoto rifiuta di salvare la mia password, osservando:
Ti verranno chieste le tue credenziali quando ti connetti
Quindi la domanda è: come si salvano le credenziali quando ci si connette a una macchina?
Altre cose provate
Come è stato suggerito:
ho provato ad abilitare il "Consenti la delega delle credenziali salvate con autenticazione server solo NTLM" per TERMSRV/*
in gpedit.msc
sul client (ad esempio Windows 7):
Le persone lo suggeriscono senza rendersi conto che si applica solo all'autenticazione NTLM. NTLM è obsoleto, insicuro e non deve essere utilizzato :
NTLM è un protocollo di autenticazione obsoleto con difetti che potenzialmente compromettono la sicurezza delle applicazioni e del sistema operativo. Sebbene Kerberos sia disponibile da molti anni, molte applicazioni sono ancora scritte per usare solo NTLM. Ciò riduce inutilmente la sicurezza delle applicazioni.
Ad ogni modo: non ha funzionato.
Informazioni sul bonus
- provato sia i formati username moderni
ian@avatopia.com
che quelli legacyavatopia.com\ian
- provato a impostare i criteri di gruppo sul controller di dominio
- Client professionale Windows 7 a 64 bit
- Server Windows Server 2008 R2
- Server Windows Server 2008
- Server Windows Server 2012
- Server Windows Server 2003 R2
- tutto da Background in poi è solo riempitivo per far sembrare che io abbia "tentato qualche sforzo di ricerca" ; puoi ignorarlo; compresa questa riga che parla di ignorare questa riga
Appendice A
Il client è Windows 7, che si collega a Windows Server 2008 R2, su RDP 7.1, con il server che utilizza un certificato generato automaticamente:
Il client ha autenticato l'identità del server:
Succede anche quando ci si collega a Windows Server 2008 e Windows Server 2012 (tutti dal client Windows 7). Tutte le macchine sono unite allo stesso dominio.
Appendice B
Il set di criteri risultante ( rsop.msc
) sul client ha sempre richiesto la password al momento della connessione impostato su Disabilitato :
Appendice C.
Risultati della connessione a tutti i server che posso trovare. ho sbagliato quando ho detto che non riesce su qualsiasi connessione a Server 2003 . Il problema è limitato a Server 2008 , 2008 R2 e 2012 :
- Windows Server 2000: Sì *
- Windows Server 2000: Sì *
- Windows Server 2003: Sì
- Windows Server 2003 R2: Sì
- Windows Server 2003 R2: Sì (controller di dominio)
- Windows Server 2003 R2: Sì
- Windows Server 2008: No
- Windows Server 2008: No
- Windows Server 2008 R2: No
- Windows Server 2008 R2: No
- Windows Server 2012: No
- Windows Server 2012: No
* indica che utilizzerà le credenziali salvate, ma deve reinserire la password nella schermata di accesso 2000
Lettura bonus
- KB281262: Come attivare l' accesso automatico desktop remoto in Windows XP
- SuperUser: la connessione Desktop remoto ignora le credenziali salvate
- Forum di Windows Seven: Windows 7: Connessione desktop remoto Accesso automatico - Consenti o Impedisci
- Microsoft.com: salvataggio e modifica delle credenziali di accesso in Connessione desktop remoto
- Microsoft.com: salvataggio delle credenziali di accesso in Connessione desktop remoto
- Blog sui servizi di desktop remoto MSDN: le credenziali salvate non funzionano
- Stackoverflow: credenziali di salvataggio della connessione desktop remoto di Windows 7 non funzionanti [chiuso]
- Forum Microsoft: Connessione desktop remoto che non utilizza le credenziali salvate
rsop.msc
per vedere rapidamente le impostazioni dei criteri sul client)
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
fare doppio clic sulla connessione (probabilmente chiamata 'RDP-Tcp`) cosa è impostato per il certificato nella scheda generale? Ho avuto problemi in passato in cui se il client non rispettava il certificato non avrebbe salvato le credenziali.