Fix:已保存的RDP凭据在Windows中不起作用

内置的Windows远程桌面客户端(mstsc.exe)允许您保存用于连接到远程计算机的用户名和密码。使用保存的RDP凭据,用户无需每次都输入密码即可连接到远程桌面。在本文中,我们将研究如何在Windows 10,Windows Server 2012 R2 / 2016中为RDP连接配置保存的凭据以及在所有设置下均未保存密码的情况下怎么办(每次远程系统提示您输入密码时密码)。

RDP通过组策略保存的凭据委派

默认情况下,Windows允许用户保存其用于RDP连接的密码。为此,用户必须输入RDP计算机的名称,用户名,并在RDP客户端窗口中选中“ 允许我保存凭据”框。用户单击“ 连接 ”按钮后,RDP服务器要求输入密码,然后计算机将其保存到Windows凭据管理器(而不是.RDP文件)。

因此,下次您使用相同的用户名连接到RDP服务器时,该密码将自动从凭据管理器中获取并用于RDP身份验证。

如您所见,如果该计算机已保存密码,则RDP客户端窗口中将显示以下消息:

保存的凭据将用于连接到此计算机。您可以编辑或删除这些凭据。

作为高级管理员,我通常不建议用户保存密码。最好在域中使用SSO进行透明的RDP身份验证。

如果您从域计算机连接到另一个域或工作组中的计算机/服务器,则默认情况下Windows不允许用户将保存的凭据用于RDP连接。尽管RDP连接密码已保存在Credentials Manager中,但系统不会使用它要求用户提示密码。此外,如果您使用本地帐户(而不是域帐户)连接,Windows会阻止您使用保存的RDP密码。

在这种情况下,如果尝试使用保存的RDP密码进行连接,则会出现以下错误消息:

您的凭据无效
您的系统管理员不允许使用保存的凭据登录到远程计算机CompName,因为其身份尚未完全验证。请输入新的凭据。

Windows认为连接不安全,因为此计算机与另一个域(或工作组)中的远程计算机之间没有信任关系。

您可以从以下位置在尝试建立RDP连接的计算机上更改这些设置:

  1. 通过按-> gpedit.msc打开本地组策略编辑器;Win + R
  2. 在GPO编辑器中,转到计算机配置–>管理模板–>系统–>凭据委派。找到名为“ 允许通过仅NTLM服务器身份验证委派保存的凭据”的策略;
  4. 双击该策略。启用它,然后单击显示
  6. 指定通过RDP访问时允许使用保存的凭据的远程计算机(服务器)列表。远程计算机列表必须以以下格式指定:
    • TERMSRV/server1 —允许使用保存的凭据通过RDP访问特定的计算机/服务器;
    • TERMSRV/*.woshub.com —允许使用保存的凭证建立与woshub.com域中所有计算机的RDP连接;
    • TERMSRV/* —允许使用保存的密码连接到任何远程计算机。


    • 提示。TERMSRV必须使用大写字母,并且计算机名称必须与您在RDP客户端连接主机文件中键入的名称完全匹配。
  7. 使用以下命令保存更改并更新GPO设置:gpupdate /force

现在,使用RDP连接时,mstsc客户端将能够使用您保存的凭据。

您只能使用本地组策略编辑器在本地计算机上更改RDP保存的凭据策略。如果要在域的多台计算机上应用此设置,请使用通过gpmc.msc(组策略管理)控制台配置的域GPO。

如果在RDP连接期间仍然要求用户输入密码,请尝试以相同的方式启用和配置“ 允许委派已保存的凭据”策略。此外,请确保未启用策略“拒绝委派保存的凭据”,因为拒绝策略具有更高的优先级。

Windows未保存RDP凭据

如果已按照上述说明配置Windows,但是RDP客户端每次尝试连接时都会提示您输入密码,因此值得检查以下内容:

  1. 在RDP连接窗口中单击“ 显示选项”,并确保未选中“ 始终要求提供凭据”选项;
  3. 如果您使用保存的.RDP文件进行连接,请确保“ 提示输入凭据 ”参数的值是0(prompt for credentials:i:0);
  5. 打开GPO编辑器(gpedit.msc),然后转到“计算机配置”->“管理模板”->“ Windows组件”->“远程桌面服务”->“远程桌面连接客户端”。“ 不允许保存密码 ”必须不设置或禁用。还要确保在计算机上生成的组策略中禁用了此策略设置(您可以使用gpresult命令使用所应用的GPO设置创建HTML报告);
  7. 从凭据管理器中删除所有保存的密码。键入,control userpasswords2然后在“ 用户帐户”窗口中转到“ 高级”选项卡,然后单击“ 管理密码”
  9. 在下一个窗口中,选择Windows凭据。找到所有已保存的RDP密码并将其删除(以开头TERMRSV/…)。
  11. 在此窗口中,您可以手动添加RDP连接的凭据。请注意,RDP服务器/计算机的名称必须以TERMRSV\server_name1格式指定。清除计算机上的RDP连接历史记录时,请不要忘记删除所有保存的密码。
  13. 如果远程服务器很长时间没有更新,则将无法使用保存的RDP凭据登录,并且在尝试连接到它时,您将看到错误CredSSP加密oracle修复。之后,用户将可以使用保存的密码进行RDP连接。

原文地址:https://www.cnblogs.com/kamigao/p/11705993.html

时间: 2024-11-09 06:13:12

Fix:已保存的RDP凭据在Windows中不起作用的相关文章

Windows 之 删除保存的共享凭据(用户名和密码)

当我们在访问Windows共享文件夹或者NAS网络共享盘的时候,Windows会提示输入访问共享所需要的用户名和密码,如果我们勾选了“记住我的凭据”,Windows 就会将认证凭据保存到计算机中,以方便下次访问共享的时候使用. 但是如果远程共享的密码修改了,或者我们不想再访问该共享了,该怎样删除Windows保存的用户凭据呢.Windows 10为例,来删除Windows保留的网络共享用户认证凭据. 1.访问网络共享时,我们通常会打开Windows资源管理器,然后输入“\\IP地址\共享目录”,

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码

简单绕过Chrome密码查看逻辑,查看浏览器已保存的密码 利用场景: 同事或朋友外出有事,电脑未锁屏离开座位.可以利用这一间隙,查看Ta在Chrome浏览器上保存的账号密码 查看逻辑: 当我们要查看Chrome浏览器上保存的密码时,点击显示,会弹出一个对话框来要求输入Windows密码来验证你的权限. 绕过方法: 在地址栏输入chrome://settings/passwords来查看所有已保存的密码列表,搜索感兴趣的目标站点. 进入目标站点的登录页面,输入用户名前几位字符,让浏览器自动填充.右

[android]-如何在向服务器发送request时附加已保存的cookie数据

[android]-如何在向服务器发送request时附加已保存的cookie数据 应用场景:在开发android基于手机端+服务器端的应用时,登陆->获取用户信息->获取授权用户相关业务数据(如用户工作任务安排),此时就涉及到在登陆后必须把保存有用户已登陆的cookie数据(和服务器端使用cookie或session来判断用户是否登陆没关系,因为这两种方式,在客户端来说,都是通过保存cookie数据来实现的)一同发送到服务器端,不然,服务器端会认为你没有登陆,而不给提供用户工作任务安排的数据

用批处理在windows中导出/导入无线网络信息,复制保存为bat即可

@echo offtitle 在windows中导出/导入无线网络信息:Beginecho ========================echo 请选择操作:echo 1 查看可用的无线网络echo 2 导出无线网络配置echo 3 导入无线网络配置echo 0 退出echo ========================set /p choice=选择:if %choice%==1 goto ListWifiif %choice%==2 goto ExportWifiif %choice

sql 2012日志文件频繁出现:svchost (4892) 数据库引擎已分离数据库(1、C:\Windows\system32\LogFiles\Sum\Current.mdb)

svchost (4892) 数据库引擎已分离数据库(1.C:\Windows\system32\LogFiles\Sum\Current.mdb).(时间=0 秒) 内部计时序列: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.016, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.016, [11] 0.031, [12] 0.000. 接收的缓存: 0 0 https://supp

Windows 已在 数据结构_顺序表.exe 中触发一个断点——new和delete注意事项

实现数据结构的顺序表的类时,输入,改,删,查都可以,但是最后析构函数时持续出错 错误提示"Windows 已在 数据结构_顺序表.exe 中触发一个断点" int *elem=new int(LIST_INIT_SIZE); if(!elem)cout<<"overflow"<<endl; if(leng>LIST_INIT_SIZE) cout<<"error"; else {    length=le

【已解决】Failed to Initialize Windows Azure Storage Emulator解决方法

错误代码: Failed to Initialize Windows Azure Storage Emulator Added reservation for http://127.0.0.1:10000/ in user account Richard-PC\Richard.Added reservation for http://127.0.0.1:10001/ in user account Richard-PC\Richard.Added reservation for http://1

360极速浏览器如何看已保存的密码

http://chrome.360.cn/help/codesave.html 头像区---个人网络收藏夹帐号登录口---设置---选项---个人资料---密码---管理已保存的密码---查看备份资料 浏览器右上角处---小齿轮工具按钮---右侧倒三角按钮图标---下拉列表---帐号(当前登录的个人网络收藏夹帐号)---选项---个人资料---密码---管理已保存的密码---查看备份资料 桌面---开始---搜索---Cookies---查看本地所有个人账户备份资料---360极速浏览器Cook

remmina rdp远程连接windows

一.remmina rdp远程连接windows sudo apt-get install remmina 二.ubuntu设置桌面快捷方式 ①找到Remmina远程桌面客户端 比如在[搜索您的本地和在线资源]中输入“Remmina”,就能找到Remmina远程桌面客户端.