Kết nối máy tính từ xa Windows 7 Lưu thông tin xác thực không hoạt động


39

Làm cách nào để tôi cho phép thông tin đăng nhập được lưu khi kết nối với máy khác bằng Remote Desktop Connection?

Lý lịch

tôi cố gắng kết nối với máy chủ và Remote Desktop Client không có bất kỳ thông tin xác thực nào được lưu:

nhập mô tả hình ảnh ở đây

Để cố gắng lưu thông tin đăng nhập, tôi chọn tùy chọn Cho phép tôi lưu thông tin đăng nhập :

nhập mô tả hình ảnh ở đây

Sau đó tôi bắt đầu kết nối, nhập mật khẩu của mình và lưu ý rằng tùy chọn Ghi nhớ thông tin đăng nhập của tôi đã được chọn:

nhập mô tả hình ảnh ở đây

Sau khi kết nối với máy chủ, tôi đảm bảo rằng các tùy chọn chính sách nhóm cục bộ

Chính sách máy tính cục bộ Configuration Cấu hình máy tính Templates Mẫu quản trị Components Cấu phần Windows Services Dịch vụ máy tính từ xa Client Máy khách kết nối máy tính từ xa

  • Nhắc thông tin đăng nhập trên máy khách
  • Không cho phép lưu mật khẩu

mặc định cho phép lưu mật khẩu và mặc định không nhắc thông tin xác thực, buộc phải cho phép lưu mật khẩu và buộc không nhắc mật khẩu:

nhập mô tả hình ảnh ở đây

Và tôi chạy gpupdate /forceđể đảm bảo các thiết lập bảo mật bắt buộc được sử dụng.

Lặp lại các bước trên 4 hoặc 5 lần, vào lần thứ 6 tạo ảnh chụp màn hình cho câu hỏi stackoverflow .

Lưu ý rằng máy khách Remote Desktop Connection từ chối lưu mật khẩu của tôi, lưu ý:

Bạn sẽ được yêu cầu thông tin đăng nhập của bạn khi bạn kết nối

nhập mô tả hình ảnh ở đây

Vì vậy, câu hỏi là: Làm thế nào để lưu thông tin đăng nhập khi kết nối với máy?

Những điều bổ sung đã cố gắng

Như đã đề xuất:

tôi đã cố gắng tạo điều kiện cho "Cho phép ủy thác thông tin lưu với máy chủ xác thực NTLM-only" cho TERMSRV/*gpedit.msctrên client (ví dụ 7 Windows) máy:

nhập mô tả hình ảnh ở đây

Mọi người đề xuất điều này mà không nhận ra rằng nó chỉ áp dụng cho xác thực NTLM. NTLM là một lỗi thời, không an toàn và không nên được sử dụng :

NTLM là một giao thức xác thực lỗi thời với các lỗ hổng có khả năng ảnh hưởng đến bảo mật của các ứng dụng và hệ điều hành. Mặc dù Kerberos đã có sẵn trong nhiều năm, nhiều ứng dụng vẫn được viết để chỉ sử dụng NTLM. Điều này không cần thiết làm giảm tính bảo mật của các ứng dụng.

Dù bằng cách nào: nó đã không hoạt động.

Thông tin thưởng

  • đã thử cả định dạng tên người dùng hiện đại ian@avatopia.comvà cũavatopia.com\ian
  • đã thử thiết lập chính sách nhóm trên bộ điều khiển miền
  • Máy khách chuyên nghiệp Windows 7 64 bit
  • Máy chủ Windows Server 2008 R2
  • Máy chủ Windows Server 2008
  • Máy chủ Windows Server 2012
  • Máy chủ Windows Server 2003 R2
  • tất cả mọi thứ từ Bối cảnh trên chỉ là phụ để làm cho nó giống như tôi "đã thử một số nỗ lực nghiên cứu" ; bạn có thể bỏ qua nó; bao gồm cả dòng này nói về việc bỏ qua dòng này

Phụ lục A

Máy khách là Windows 7, kết nối với Windows Server 2008 R2, qua RDP 7.1, với máy chủ sử dụng chứng chỉ được tạo tự động:

nhập mô tả hình ảnh ở đây

Máy khách đã xác thực danh tính của máy chủ:

nhập mô tả hình ảnh ở đây

Nó cũng xảy ra khi kết nối với Windows Server 2008 và Windows Server 2012 (tất cả từ máy khách Windows 7). Tất cả các máy được tham gia vào cùng một tên miền.

Phụ lục B

Tập hợp chính sách ( rsop.msc) kết quả trên máy khách luôn luôn nhắc mật khẩu khi kết nối được đặt thành Vô hiệu hóa :

nhập mô tả hình ảnh ở đây

Phụ lục C

Kết quả của việc kết nối với mọi máy chủ tôi có thể tìm thấy. tôi đã sai khi nói rằng nó không thành công trên bất kỳ kết nối nào với Server 2003 . Vấn đề được giới hạn ở Server 2008 , 2008 R22012 :

  • Máy chủ Windows 2000: Có *
  • Máy chủ Windows 2000: Có *
  • Windows Server 2003: Có
  • Windows Server 2003 R2: Có
  • Windows Server 2003 R2: Có (Bộ điều khiển miền)
  • Windows Server 2003 R2: Có
  • Windows Server 2008: Không
  • Windows Server 2008: Không
  • Windows Server 2008 R2: Không
  • Windows Server 2008 R2: Không
  • Windows Server 2012: Không
  • Windows Server 2012: Không

* cho biết họ sẽ sử dụng thông tin đăng nhập đã lưu, nhưng phải nhập lại mật khẩu tại màn hình đăng nhập 2000

Đọc thưởng


Nếu bạn đi đến Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configurationthì nhấp đúp chuột vào kết nối (có thể gọi là 'RDP-Tcp`), cái gì được đặt cho Chứng chỉ trên tab chung? Tôi đã có vấn đề trong quá khứ khi khách hàng không tôn trọng chứng chỉ thì sẽ không lưu thông tin đăng nhập.
Scott Chamberlain

Ngoài ra, cài đặt GP bạn hiển thị trong ảnh chụp màn hình là cài đặt phía máy khách. Kiểm tra cài đặt được đặt thành gì trên máy khách kết nối với máy chủ. (sử dụng rsop.mscđể nhanh chóng xem cài đặt chính sách nào được đặt trên máy khách)
Scott Chamberlain

Bạn đang sử dụng RDP 8? Đây có phải là tất cả xảy ra trên một tên miền, hoặc nhiều hơn?
harrymc

@ScottChamberlain Đã thêm ảnh chụp màn hình. Tab chung cho biết chứng chỉ là "Tự động tạo" .
Ian Boyd

Là máy khách và máy chủ trong cùng một miền?
Scott Chamberlain

Câu trả lời:


16

tôi tìm thấy giải pháp Đó là cùng một lúc cả tinh tế và rõ ràng.

Như đã đề cập trong câu hỏi, khi tôi sửa đổi các cài đặt Chính sách nhóm máy khách kết nối máy tính từ xa sau đây :

  • Nhắc thông tin đăng nhập trên máy khách
  • Không cho phép lưu mật khẩu

tôi đã kiểm tra chúng trên máy chủ :

nhập mô tả hình ảnh ở đây

Tôi nghĩ rằng nó sẽ là máy chủ ra lệnh cho những gì khách hàng được phép làm. Hóa ra điều đó là hoàn toàn sai. Đó là câu trả lời của @ mpy (trong khi không chính xác), dẫn tôi đến giải pháp. Tôi không nên xem chính sách máy khách RDP trên máy chủ RDP , tôi cần xem chính sách máy khách RDP trên máy khách RDP của mình :

nhập mô tả hình ảnh ở đây

Trên máy khách Windows 7 của tôi, chính sách là:

  • Không cho phép lưu mật khẩu: Đã bật
  • Nhắc thông tin đăng nhập trên máy khách: Đã bật

tôi không biết khi nào các tùy chọn này được bật (tôi không kích hoạt chúng trong bộ nhớ gần đây). Phần khó hiểu là mặc dù

Không cho phép lưu mật khẩu

được kích hoạt, máy khách RDP vẫn sẽ lưu mật khẩu; nhưng chỉ dành cho các máy chủ bên dưới Windows Server 2008.

Bảng chân lý của chức năng:

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

Vì vậy, có mẹo. Các cài đặt chính sách nhóm trong:

Cấu hình máy tính \ Chính sách \ Mẫu quản trị \ Cấu phần Windows \ Dịch vụ đầu cuối \ Máy khách kết nối máy tính từ xa

trên máy khách cần được cấu hình với:

  • Không cho phép lưu mật khẩu: Không được cấu hình (quan trọng)
  • Nhắc thông tin đăng nhập trên máy khách: Không được cấu hình

Nguồn gây nhầm lẫn khác là trong khi

  • một miền Enabled chính sách không thể ghi đè lên một địa phương tàn tật
  • một chính sách Vô hiệu hóa tên miền thể bị ghi đè bởi chính sách Kích hoạt cục bộ

Điều này một lần nữa dẫn đến một bảng sự thật:

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

1
Trong Windows 10 vị trí là Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Connection Client.
Marc.2377

11

Vì câu trả lời trực tiếp cho câu hỏi đã có sẵn, tôi sẽ đề xuất một phương pháp thay thế.

Trình quản lý kết nối máy tính từ xa (RDCMan) là một công cụ được viết bởi Julian Burger và được sử dụng nội bộ trong Microsoft . Nó rất nhẹ và miễn phí và theo tôi, nó giúp cải thiện năng suất rất nhiều, đặc biệt là khi bạn duy trì nhiều kết nối. Và vâng, nó cũng lưu mật khẩu (trong tệp cấu hình xml).

Ưu điểm:

  • Bạn có thể tổ chức các kết nối theo cấu trúc phân cấp, kế thừa các thuộc tính (ví dụ: thông tin đăng nhập, cài đặt màu, độ phân giải).
  • Tất cả cấu hình, bao gồm mật khẩu băm, được lưu trữ trong một tệp - dễ dàng di chuyển giữa các máy tính.
  • Nhẹ, miễn phí, đáng tin cậy.

Nhược điểm:

  • Một số người không thích menu điều hướng bên trái khi không ở chế độ toàn màn hình. Cá nhân tôi đã quen với nó một cách nhanh chóng.

Trình quản lý kết nối máy tính từ xa

Ảnh chụp màn hình từ bài viết:
Cách Sysadmins RDP sử dụng hiệu quả Trình quản lý kết nối máy tính từ xa


Vì thiếu lý do / câu trả lời thực sự (gpolicy là tốt cho cả hai của tôi) điều này phục vụ. Và cụ thể hơn: nó hoạt động. Nó ngừng hỏi mật khẩu hai lần. (một lần qua máy chủ (win7 lưu nhập mật khẩu rdp) và một lần qua từ xa (server 2012r2) mặc dù tôi đã đăng nhập - chỉ dc'd)
bshea

6

Câu trả lời chi tiết nhất đã có, được thực hiện bởi người hỏi. Tôi chỉ muốn lưu ý rằng vấn đề này cũng có thể xảy ra khi HĐH máy tính khách là SKU gia đình, do đó không có trình soạn thảo GP cục bộ nào có thể có, chính sách miền không có hiệu lực. Tuy nhiên, khách hàng có thể hành động như thể chính sách luôn hỏi mật khẩu được đặt (không biết nguyên nhân nào gây ra mặc định như vậy - có thể một số chương trình được cài đặt?).

Sau đó, rất hữu ích khi đặt cài đặt đăng ký chính sách theo cách thủ công (máy khách MS RDP kiểm tra nó; bạn có thể tìm thấy nó bằng cách sử dụng một công cụ như procmon). Nó ở đây:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

3

Đọc qua các câu hỏi của bạn, tôi tình cờ thấy cài đặt Chính sách nhóm này: Prompt for credentials on the client computerbạn đã tắt .

MS Technet đưa ra lời giải thích sau về cài đặt này:

Prompt for credentials on the client computer

Cài đặt chính sách này xác định liệu người dùng sẽ được nhắc trên máy khách để cung cấp thông tin đăng nhập cho kết nối từ xa đến máy chủ đầu cuối.

Nếu bạn bật cài đặt chính sách này, người dùng sẽ được nhắc trên máy khách máy tính thay vì trên máy chủ đầu cuối, để cung cấp thông tin đăng nhập cho kết nối từ xa đến máy chủ đầu cuối. Nếu thông tin đăng nhập đã lưu cho người dùng khả dụng trên máy khách, người dùng sẽ không được nhắc cung cấp thông tin đăng nhập.

Lưu ý Nếu bạn bật cài đặt chính sách này và người dùng được nhắc trên cả máy khách và máy chủ đầu cuối để cung cấp thông tin đăng nhập, hãy chạy công cụ Cấu hình dịch vụ đầu cuối trên máy chủ đầu cuối và trong hộp thoại Thuộc tính để kết nối, hãy xóa Luôn luôn nhắc kiểm tra mật khẩu trên tab Đăng nhập Cài đặt.

Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, phiên bản của hệ điều hành trên máy chủ đầu cuối sẽ xác định khi nào người dùng được nhắc cung cấp thông tin đăng nhập cho kết nối từ xa đến máy chủ đầu cuối . Đối với Windows 2000 và Windows Server 2003, người dùng sẽ được nhắc trên máy chủ đầu cuối để cung cấp thông tin đăng nhập cho kết nối từ xa. Đối với Windows Server 2008, người dùng sẽ được nhắc trên máy khách để cung cấp thông tin đăng nhập cho kết nối từ xa.

Âm thanh đó chính xác là kịch bản bạn đang phải đối mặt. Bạn muốn lưu thông tin trên máy khách hàng, vì vậy chỉ cần cho phép các Prompt for credentials on the client computerthiết lập.


3

Trong trường hợp của tôi, vấn đề là *.rdptệp được tải xuống từ Microsoft Azure có dòng sau:

prompt for credentials:i:1

Thông thường, việc kiểm tra 'lưu thông tin đăng nhập' sẽ thay đổi dòng đó, nhưng vì một số lý do, nó cũng được đánh dấu là 'chỉ đọc'.


Bỏ đánh dấu nó là 'chỉ đọc' và thay đổi dòng thành

prompt for credentials:i:0

trong notepad đã khắc phục sự cố.


Điều này khiến tôi phát điên, tôi phải tiếp tục tra cứu mật khẩu và có lẽ đã lãng phí vài giờ trong năm ngoái. Không biết tại sao họ làm điều này. Cảm ơn!
makhdumi

2

Tôi đã thử tất cả các tùy chọn có thể và không có gì giúp được. Tôi đã giải quyết vấn đề bằng cách đặt lại mật khẩu được lưu trữ trong Windows Vault cho kết nối RDP.

Các bước thực hiện:

  1. Nhấp chuột phải vào biểu tượng kết nối RDP => Chỉnh sửa
  2. Chọn "Luôn yêu cầu thông tin đăng nhập"
  3. Kết nối. Nhập đúng mật khẩu và chọn "Ghi nhớ thông tin đăng nhập của tôi"

Đó là tất cả.

PS: Vấn đề là do một số cập nhật Windows.


0

Tôi khuyên bạn nên sử dụng Royal TS để quản lý thông tin xác thực tốt hơn nhiều so với RDP của Microsoft.

Phiên bản mới nhất là thương mại, bắt đầu từ $ 35 cho giấy phép cá nhân.

Hoặc bạn có thể chọn Phiên bản 1.5.1 , đây là phiên bản phần mềm miễn phí cuối cùng, có vẻ khá đủ để thực hiện công việc.


Thật không may, RoyalTS không xử lý toàn màn hình, màu 32 bit, là một bản tải xuống riêng biệt. Và chuyển sang một khách hàng khác không giải quyết được vấn đề trong khách hàng này.
Ian Boyd

Phiên bản phần mềm miễn phí hỗ trợ toàn màn hình, nhưng trong 24 bit. Nếu điều đó là không đủ, có lẽ phiên bản thương mại mới hơn (có sẵn bản dùng thử) có thể làm tốt hơn.
harrymc

Nếu tôi đã sở hữu RoyalTS: câu hỏi của tôi vẫn còn. Đặc biệt là đối với những người chưa bao giờ có thể giải quyết vấn đề này trong năm năm qua; và đã đến SuperUser với hy vọng giải pháp.
Ian Boyd

Không 'quảng cáo' các sản phẩm trả tiền hoặc phần mềm chia sẻ. Điều này không trả lời câu hỏi và các loại 'câu trả lời' này khá khó chịu.
bshea

RDCMan là đầy đủ mà không cần phải trả tiền hoặc làm tê liệt / lite / phần mềm chia sẻ 'miễn phí'. Vậy tại sao lại thêm cái này? Hãy dùng thử superuser.com/a/606433/47628 - hoàn toàn miễn phí.
bshea

0

Không biết tại sao, nhưng điều này đã làm việc:

(Sử dụng Windows 7 Home Basic) Tôi không định cấu hình tên người dùng của mình trong cửa sổ tùy chọn Remote Desktop Connection. Thay vào đó, tôi kết nối với máy chủ từ xa và chờ lời nhắc thông tin đăng nhập (Windows Security). Và sau đó tôi đã đưa ra thông tin đăng nhập (tên người dùng và mật khẩu) và kiểm tra tùy chọn để nhớ thông tin đăng nhập của tôi.

Không có trình chỉnh sửa chính sách nhóm cho Windows 7 Home Basic. Ngoài ra, RDCMan (như được đề xuất trong câu trả lời khác ) không giúp được gì.


Câu trả lời của tôi cho Windows 7 (Home Premium): eventvwr.exe: Cách ghi nhật ký khóa và mở khóa máy trạm và trình bảo vệ màn hình được gọi và loại bỏ các sự kiện cho thấy cách cài đặt gpedit.msc trên Windows Starter Edition, Home and Home Premium
DavidPostill
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.