Киби.ru

Живой сайт об актуальных проектах

User Tools

Site Tools

You are here: Киби.ru » Заметки » Сохранение паролей RDP
Trace: Сохранение паролей RDP
notes:rdp_credentials

Table of Contents

Сохранение паролей RDP

,

Программисты люди ленивые, и каждый раз вводить пароли для RDP надоедает, однако в windows 7 сохранение паролей не всегда срабатывает.

Задача

При использовании галочки в RDP “сохранять пароли” в Windows 7 при повторном входе вываливается сообщение

Your system administrator does not allow the use of saved credentials to logon to the remote computer computername/ipadress because its identity is not fully verified. Please enter new credentials. The logon attempt failed

Принудительно добавление сертификата в группу доверенных корневых сертификатов не помогает.

Решение (англоязычный интерфейс)

Надо исправить групповые политики на компьютере, которые не позволяют сохранять пароли для удалённых компьютеров:

  1. На локальной машине нажимаем Win+R и запускаем оснастку для правки групповых политик gpedit.msc
  2. Далее идём Local Computer Policy –> Computer Configuration –> Administrative Templates –> System –> Credentials Delegation
  3. Щёлкаем на “Allow Delegating Saved Credentials with NTLM-only Server Authentication”, по умолчанию там выбран пункт “not configured”
  4. Выбираем радио кнопку “Enable the policy”
  5. Щёлкаем на кнопку “Show” и добавляем в список серверов “TERMSRV/*” (без кавычек).
  6. Жмём кнопку “Apply”
  7. Производим такие же действия для следующих политик:
    • Allow Delegating Saved Credentials
    • Allow Delegating Default Credentials with NTLM-only Server Authentication
    • Allow Delegating Default Credentials
  8. Проверяем, что “Deny Delegating Saved Credentials” не включена или не содержит в списке серверов “TERMSRV/*”
  9. Закрываем все окна
  10. Жмём Win+R и запускаем команду “gpupdate /force”, чтобы принудительно обновить групповые политики.

Решение (русскоязычный интерфейс)

  1. На локальной машине нажимаем Win+R и запускаем оснастку для правки групповых политик gpedit.msc
  2. Далее идём Политика “Локальный компьютер” –> Конфигурация компьютера –> Административные шаблоны –> Система –> Передача учётных данных
  3. Щёлкаем на “Разрешить делегирование сохранённых учётных данных с проверкой подлинности сервера “только NTLM””, по умолчанию там выбран пункт “не задана”
  4. Выбираем радио кнопку “Включить”
  5. Щёлкаем на кнопку “Показать” и добавляем в список серверов “TERMSRV/*” (без кавычек).
  6. Жмём кнопку “Применить”
  7. Производим такие же действия для следующих политик:
    • Разрешить передачу сохранённых учётных данных
    • Разрешить делегирование учётных данных, сохранённых по умолчанию, с проверкой подлинности сервера “только NTLM”
    • Разрешить делегирование учётных данных, сохранённых по умолчанию
  8. Проверяем, что “Запретить передачу сохранённых учётных данных” не включена или не содержит в списке серверов “TERMSRV/*”
  9. Закрываем все окна
  10. Жмём Win+R и запускаем команду “gpupdate /force”, чтобы принудительно обновить групповые политики.

См. также

You could leave a comment if you were logged in.
notes/rdp_credentials.txt · Last modified: 2015/09/25 14:11 by broadview
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki