Differences

This shows you the differences between two versions of the page.

--- notes:rdp_credentials [2014/08/26 16:50] – создано kibi
+++ notes:rdp_credentials [2015/09/25 14:11] (current) – broadview
@@ Line 2: / Line 2: @@
 {{tag>windows7 rdp}}
+Программисты люди ленивые, и каждый раз вводить пароли для RDP надоедает, однако в windows 7 сохранение паролей не всегда срабатывает.
 ===== Задача =====
@@ Line 15: / Line 17: @@
 Принудительно добавление сертификата в группу доверенных корневых сертификатов не помогает.
-===== Решение =====
+===== Решение (англоязычный интерфейс) =====
 Надо исправить групповые политики на компьютере, которые не позволяют сохранять пароли для удалённых компьютеров:
@@ Line 21: / Line 23: @@
   - На локальной машине нажимаем Win+R и запускаем оснастку для правки групповых политик gpedit.msc
   - Далее идём Local Computer Policy –> Computer Configuration –> Administrative Templates –> System –> Credentials Delegation
-  - Щёлкаем на “Allow Delegating Saved Credentials with NTLM-only Server Authentication”, по умолчанию там выбран пункт  “not configured”
+  - Щёлкаем на "Allow Delegating Saved Credentials with NTLM-only Server Authentication", по умолчанию там выбран пункт  "not configured"
   - Выбираем радио кнопку "Enable the policy"
-  - Щёлкаем на кнопку “Show” и добавляем в список серверов “TERMSRV/*” (без кавычек).
+  - Щёлкаем на кнопку "Show" и добавляем в список серверов "TERMSRV/*" (без кавычек).
-  - Жмём кнопку Apply
+  - Жмём кнопку "Apply"
   - Производим такие же действия для следующих политик:
     * Allow Delegating Saved Credentials
     * Allow Delegating Default Credentials with NTLM-only Server Authentication
     * Allow Delegating Default Credentials
-  - Проверяем, что "Deny Delegating Saved Credentials" не включена или не содержит в списке серверов “TERMSRV/*”
+  - Проверяем, что "Deny Delegating Saved Credentials" не включена или не содержит в списке серверов "TERMSRV/*"
   - Закрываем все окна
-  - Жмём Win+R и запускаем команду “gpupdate /force”, чтобы принудительно обновить групповые политики.
+  - Жмём Win+R и запускаем команду "gpupdate /force", чтобы принудительно обновить групповые политики.
+===== Решение (русскоязычный интерфейс) =====
+  - На локальной машине нажимаем Win+R и запускаем оснастку для правки групповых политик gpedit.msc
+  - Далее идём Политика "Локальный компьютер" –> Конфигурация компьютера –> Административные шаблоны –> Система –> Передача учётных данных
+  - Щёлкаем на "Разрешить делегирование сохранённых учётных данных с проверкой подлинности сервера "только NTLM"", по умолчанию там выбран пункт  "не задана"
+  - Выбираем радио кнопку "Включить"
+  - Щёлкаем на кнопку "Показать" и добавляем в список серверов "TERMSRV/*" (без кавычек).
+  - Жмём кнопку "Применить"
+  - Производим такие же действия для следующих политик:
+    * Разрешить передачу сохранённых учётных данных
+    * Разрешить делегирование учётных данных, сохранённых по умолчанию, с проверкой подлинности сервера "только NTLM"
+    * Разрешить делегирование учётных данных, сохранённых по умолчанию
+  - Проверяем, что "Запретить передачу сохранённых учётных данных" не включена или не содержит в списке серверов "TERMSRV/*"
+  - Закрываем все окна
+  - Жмём Win+R и запускаем команду "gpupdate /force", чтобы принудительно обновить групповые политики.
+===== См. также =====
+{{backlinks>.}}