AD本地管理员用户再使用MSTSC远程服务器时,无法使用已保存的凭据进行自动验证。
如下图所示: Remote Desktop 会提示“系统管理员不允许使用保存的凭据登录远程计算机,原因是未完全验证其标识。请输入新凭据。”!
解决办法:
在运行中输入 gpedit.msc,启动本地组策略编辑器。定位到 计算机配置 - 管理模板 - 系统 - 凭据分配,打开右边窗体的“允许分配保存的凭据用于仅 NTLM 服务器身份验证”,如下图所示: 启用“允许分配保存的凭据用于仅 NTLM
服务器身份验证”,并点击“将服务器添加到列表:显示”,在服务器列表中添加允许保存凭据的服务器名称和类型,如 dc.abc.com 上的终端服务器,即“TERMSRV/dc.abc.com”。当然也可以输入“TERMSRV/*”允许保存所有计算机的远程终端凭据。 最后执行 gpupdate /force 使修改的组策略生效,即可!
时间: 2024-10-30 20:36:38