Разрешаем сохранение пароля для RDP подключения | Windows для системных администраторов

Разрешаем сохранение пароля для RDP подключения

При подключении к удаленной системе с помощью родного клиента Microsoft RDP (mstsc.exe), пользователь может сохранить имя пользователя и пароль для подключения. Таким образом, пользователю не придется вводить каждый раз пароль при выполнении RDP подключения. Однако при подключении с доменного компьютера к серверу, который находится в другом домене или рабочей группе, сохранить пароль для доступа к RDP серверу нельзя. RDP клиент в такой ситуации просто не использует сохраненный пароль, каждый раз требуя его повторного введения. Это стандартное поведение RDP клиента в Windows Vista и выше.

При попытке  попытке подключится клиентом с сохраненным паролем, появляется окно с ошибкой:

Your Credentials did not work
Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

Или

Недопустимые учетные данные

Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера CompName, так как его подлинность проверена не полностью. Введите новые учетные данные.

Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера CompName, так как его подлинность проверена не полностью

Дело в том, что использование сохраненных учетных данный при подключении к удаленному компьютеру ограничено стандартной доменной политикой, т.к. отсутствуют доверительные отношения между компьютером и сервером в другом домене (рабочей группе). Однако  это поведение можно переопределить.

Для этого на компьютере, с которого выполняется RDP подключение, нажмите комбинацию Win + R и наберите команду gpedit.msc.

gpedit.mscВ открывшемся редакторе локальной групповой политики перейдите в раздел Local Computer Policy –> Computer Configuration –> Administrative Templates –> System –> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных). Нас интересует политика Allow delegating default credentials with NTLM-only server authentication (Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только NTLM).

Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только NTLMВключите политику (Enable) и нажмите на кнопку Show.

политики Allow delegating default credentials with NTLM-only server authenticationВ открывшемся окне нужно будет указать список серверов, для которых будет разрешено сохранять пароль RDP подключения.

Список сервером может быть указан в следующих форматах:

  • TERMSRV/server1 — разрешить сохранение пароля для подключения к одному конкретному компьютеру/серверу
  • TERMSRV/*.adatum.com — ко всем компьютерам в домене adatum.com
  • TERMSRV/* — разрешить использование сохраненого пароля для подключения к любым компьютерам.

TERMSRV

Примечание. Инструкцию TERMSRV нужно указывать в верхнем регистре, а имя компьютер должно соответствовать тому, что вы указываете в поле подключения RDP клиента.

Сохраните изменения и обновите групповые политики командой gpupdate /force

Теперь при выполнении RDP подключения будет использоваться сохранённый пароль.

RDP подключение

С помощью локального редактора групповых политик вы сможете переопределить политику только на локальном компьютере. В том случае, если вы хотите чтобы эта настройка действовала на множество компьютеров домена, используете доменные политики, задаваемые с помощью консоли gpmc.msc.

Еще записи по теме: Windows 7
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00106 sec