Quản trị viên hệ thống của bạn không cho phép sử dụng thông tin đăng nhập đã lưu để đăng nhập vào máy tính từ xa


39

Tại văn phòng của chúng tôi, tất cả Khách hàng Windows 7 của chúng tôi đều nhận được thông báo lỗi này khi chúng tôi thử và RDP đến Máy chủ Windows 2008 từ xa bên ngoài văn phòng:

Quản trị viên hệ thống của bạn không cho phép người dùng thông tin đăng nhập đã đăng nhập vào máy tính từ xa XXX vì danh tính của nó không được xác minh đầy đủ. Vui lòng nhập thông tin mới

Ảnh chụp màn hình

Một tìm kiếm nhanh trên google dẫn đến một số bài đăng tất cả đều đề nghị tôi chỉnh sửa chính sách nhóm, v.v.

Tôi có ấn tượng rằng, cách khắc phục phổ biến cho vấn đề này là tuân theo các hướng dẫn đó trên mọi máy Windows 7.

Có cách nào để tôi có thể làm gì đó thông qua Active Directory có thể cập nhật tất cả các máy khách Windows 7 trong mạng LAN văn phòng không?


4
Chính sách nhóm là cách sử dụng Active Directory để khắc phục điều này. Bạn chỉ cần chỉnh sửa chính sách nhóm đó thông qua AD chứ không phải trên máy cục bộ của bạn. Thử nghiệm cẩn thận trên mạng trực tiếp, Nếu bạn không biết những gì bạn đang làm, bạn có thể cải thiện mọi thứ
uSlackr

Tôi đã làm điều đó. . Không làm việc trên khách hàng của tôi :( Tôi cố gắng để cho lực lượng cập nhật -and- khởi động lại khách hàng của tôi giành chiến thắng 7 hộp là có một cách tôi có thể khẳng định rằng thân chủ giành chiến thắng 7 hộp đã 'cập nhật'?
Pure.Krome

1
Vâng, hai cách. Hãy xem lệnh gpresult hoặc chạy mmc và thêm tập hợp chính sách kết quả.
uSlackr

lệnh gpresult ??
Pure.Krom

Vâng.
Nhập

Câu trả lời:


58

Nếu bạn không muốn thay đổi GPO cục bộ hoặc phía máy chủ:

Chuyển đến Control Panel-> Credential Manager. Bạn sẽ thấy ba phần:

  1. Thông tin Windows
  2. Chứng chỉ dựa trên chứng chỉ
  3. Thông tin chung

Xóa thông tin đăng nhập Windows Credentialsvà thêm nó vào Generic Credentials.


3
Giải pháp rực rỡ. Xác nhận làm việc với máy khách Win8.1 và máy chủ từ xa Server2012R2.
Chris Marisic

7
Đây phải là câu trả lời hàng đầu, giải pháp đơn giản và tôi không cần phải sửa đổi GPO (được ghi đè khi đăng nhập vào công việc của tôi)
neilsimp1

2
Điều này làm việc hoàn hảo, và tiết kiệm mông của tôi.
shinjijai

2
Xác nhận trên Windows 10 với Windows Server 2012R2.
Tuinstoelen

1
Điều này cũng hoạt động cho cấu hình của tôi (trên Win8.1 và máy chủ Azure từ xa), không giống như câu trả lời được chấp nhận.
Jen-Ari

25

Đây là một liên kết về cách thực hiện điều này: http://netport.org/?p=255

Cập nhật cài đặt 4 trong trình chỉnh sửa chính sách nhóm trong Windows 7.

Biện pháp bảo mật này có thể gây nản lòng khi bạn kết nối và ngắt kết nối nhiều với cùng một (hoặc nhiều) máy chủ đầu cuối. Để thoát khỏi nó và để có thể sử dụng thông tin đăng nhập đã lưu trong tình huống này, bạn cần định cấu hình như sau:

Đi đến Bắt đầu -> loại: gpedit.msc -> trong bảng điều khiển cấu hình như sau:

nhập mô tả hình ảnh ở đây

Kích hoạt từng chính sách được hiển thị và sau đó nhấp vào nút Hiện Hiển thị để vào danh sách máy chủ và thêm TERMSRV / * vào máy chủ. Trong trường hợp của tôi, nó '*' chỉ ra rằng thông tin đăng nhập được lưu trữ sẽ được phép cho tất cả các máy chủ.

nhập mô tả hình ảnh ở đây

Điều cuối cùng cần làm là làm mới chính sách. Để làm điều đó, chỉ cần đi đến dòng lệnh và gõ: gpupdate / force

Đó là nó. Bây giờ bạn có thể kết nối với máy chủ đầu cuối của mình bằng cách nhấp vào tệp .rdp.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.