Bagaimana cara saya membiarkan kredensial disimpan ketika menghubungkan ke komputer lain dengan Remote Desktop Connection?
Latar Belakang
saya mencoba untuk terhubung ke server, dan Remote Desktop Client tidak memiliki kredensial yang disimpan:
Untuk mencoba menyimpan kredensial, saya memeriksa opsi Izinkan saya menyimpan kredensial :
saya kemudian memulai koneksi, masukkan kata sandi saya, dan perhatikan bahwa opsi Remember my credentials dicentang:
Setelah terhubung ke server, saya memastikan bahwa opsi kebijakan grup lokal
Kebijakan Komputer Lokal ➞ Konfigurasi Komputer ➞ Template Administratif ➞ Komponen Windows ➞ Layanan Desktop Jarak Jauh ➞ Klien Koneksi Desktop Jarak Jauh
- Meminta kredensial di komputer klien
- Jangan izinkan kata sandi disimpan
default untuk membiarkan kata sandi disimpan, dan default untuk tidak meminta kredensial, dipaksa untuk memungkinkan kata sandi disimpan, dan dipaksa untuk tidak meminta kata sandi:
Dan saya menjalankan gpupdate /force
untuk memastikan pengaturan keamanan paksa off sedang digunakan.
Ulangi langkah di atas 4 atau 5 kali, pada kali ke 6 membuat tangkapan layar untuk pertanyaan stackoverflow .
Perhatikan bahwa klien Remote Desktop Connection menolak untuk menyimpan kata sandi saya, mencatat:
Anda akan dimintai kredensial saat terhubung
Jadi pertanyaannya adalah: Bagaimana cara menyimpan kredensial saat menghubungkan ke mesin?
Hal-hal tambahan telah dicoba
Seperti yang disarankan:
saya mencoba mengaktifkan "Izinkan mendelegasikan kredensial yang disimpan dengan otentikasi server khusus-NTLM" untuk TERMSRV/*
masuk gpedit.msc
pada mesin klien (misalnya Windows 7):
Orang-orang menyarankan ini tanpa menyadari bahwa itu hanya berlaku untuk otentikasi NTLM. NTLM adalah usang, tidak aman, dan tidak boleh digunakan :
NTLM adalah protokol otentikasi yang ketinggalan zaman dengan kelemahan yang berpotensi membahayakan keamanan aplikasi dan sistem operasi. Meskipun Kerberos telah tersedia selama bertahun-tahun banyak aplikasi masih ditulis untuk menggunakan NTLM saja. Ini secara tidak perlu mengurangi keamanan aplikasi.
Either way: itu tidak berhasil.
Informasi bonus
- mencoba format nama pengguna modern
ian@avatopia.com
dan lawasavatopia.com\ian
- mencoba mengatur kebijakan grup pada pengontrol domain
- Klien profesional Windows 7 64-bit
- Server Windows Server 2008 R2
- Server Windows Server 2008
- Server Windows Server 2012
- Server Windows Server 2003 R2
- semuanya dari Background on hanyalah pengisi agar terlihat seperti "upaya percobaan" ; Anda bisa mengabaikannya; termasuk baris ini yang berbicara tentang mengabaikan baris ini
Lampiran A
Klien adalah Windows 7, yang terhubung ke Windows Server 2008 R2, lebih dari RDP 7.1, dengan server menggunakan sertifikat yang dibuat secara otomatis:
Klien telah mengautentikasi identitas server:
Itu juga terjadi ketika menghubungkan ke Windows Server 2008, dan Windows Server 2012 (semua dari klien Windows 7). Semua mesin bergabung dengan domain yang sama.
Lampiran B
Set kebijakan yang dihasilkan ( rsop.msc
) pada klien selalu meminta kata sandi pada koneksi diatur ke Dinonaktifkan :
Lampiran C
Hasil menghubungkan ke setiap server saya dapat menemukan. saya salah ketika saya mengatakan gagal pada koneksi apa pun ke Server 2003 . Masalahnya terbatas pada Server 2008 , 2008 R2 , dan 2012 :
- Windows Server 2000: Ya *
- Windows Server 2000: Ya *
- Windows Server 2003: Ya
- Windows Server 2003 R2: Ya
- Windows Server 2003 R2: Ya (Pengontrol domain)
- Windows Server 2003 R2: Ya
- Windows Server 2008: Tidak
- Windows Server 2008: Tidak
- Windows Server 2008 R2: Tidak
- Windows Server 2008 R2: Tidak
- Windows Server 2012: Tidak
- Windows Server 2012: Tidak
* menunjukkan bahwa ia akan menggunakan kredensial yang disimpan, tetapi harus memasukkan kembali kata sandi pada layar masuk 2000
Pembacaan Bonus
- KB281262: Cara Mengaktifkan Remote Desktop Otomatis Logon di Windows XP
- Pengguna Super: Koneksi Remote Desktop mengabaikan kredensial yang disimpan
- Forum Windows Seven: Windows 7: Koneksi Desktop Jarak Jauh Otomatis Masuk - Memungkinkan atau Mencegah
- Microsoft.com: Menyimpan dan mengubah kredensial masuk di Remote Desktop Connection
- Microsoft.com: Menyimpan kredensial masuk Anda di Remote Desktop Connection
- Blog Layanan Desktop Jarak Jauh MSDN: Kredensial yang disimpan tidak berfungsi
- Stackoverflow: Windows 7 Remote Desktop Connection Simpan Kredensial tidak berfungsi [ditutup]
- Forum Microsoft: Koneksi Desktop Jarak Jauh tidak menggunakan kredensial yang disimpan
rsop.msc
untuk melihat dengan cepat pengaturan kebijakan yang ditetapkan pada klien)
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
klik dua kali pada koneksi (kemungkinan disebut 'RDP-Tcp`) apa yang diatur untuk Sertifikat pada tab umum? Saya memiliki masalah di masa lalu di mana jika klien tidak menghormati sertifikat itu tidak akan menyimpan kredensial.