Làm cách nào để tôi cho phép thông tin đăng nhập được lưu khi kết nối với máy khác bằng Remote Desktop Connection?

Lý lịch

tôi cố gắng kết nối với máy chủ và Remote Desktop Client không có bất kỳ thông tin xác thực nào được lưu:

Để cố gắng lưu thông tin đăng nhập, tôi chọn tùy chọn Cho phép tôi lưu thông tin đăng nhập :

Sau đó tôi bắt đầu kết nối, nhập mật khẩu của mình và lưu ý rằng tùy chọn Ghi nhớ thông tin đăng nhập của tôi đã được chọn:

Sau khi kết nối với máy chủ, tôi đảm bảo rằng các tùy chọn chính sách nhóm cục bộ

Chính sách máy tính cục bộ Configuration Cấu hình máy tính Templates Mẫu quản trị Components Cấu phần Windows Services Dịch vụ máy tính từ xa Client Máy khách kết nối máy tính từ xa

• Nhắc thông tin đăng nhập trên máy khách
• Không cho phép lưu mật khẩu

mặc định cho phép lưu mật khẩu và mặc định không nhắc thông tin xác thực, buộc phải cho phép lưu mật khẩu và buộc không nhắc mật khẩu:

Và tôi chạy gpupdate /forceđể đảm bảo các thiết lập bảo mật bắt buộc được sử dụng.

Lặp lại các bước trên 4 hoặc 5 lần, vào lần thứ 6 tạo ảnh chụp màn hình cho câu hỏi stackoverflow .

Lưu ý rằng máy khách Remote Desktop Connection từ chối lưu mật khẩu của tôi, lưu ý:

Bạn sẽ được yêu cầu thông tin đăng nhập của bạn khi bạn kết nối

Vì vậy, câu hỏi là: Làm thế nào để lưu thông tin đăng nhập khi kết nối với máy?

Những điều bổ sung đã cố gắng

Như đã đề xuất:

• trong câu hỏi Stackoverflow (đóng)
• bài đăng trên diễn đàn Microsoft

tôi đã cố gắng tạo điều kiện cho "Cho phép ủy thác thông tin lưu với máy chủ xác thực NTLM-only" cho TERMSRV/*ở gpedit.msctrên client (ví dụ 7 Windows) máy:

Mọi người đề xuất điều này mà không nhận ra rằng nó chỉ áp dụng cho xác thực NTLM. NTLM là một lỗi thời, không an toàn và không nên được sử dụng :

NTLM là một giao thức xác thực lỗi thời với các lỗ hổng có khả năng ảnh hưởng đến bảo mật của các ứng dụng và hệ điều hành. Mặc dù Kerberos đã có sẵn trong nhiều năm, nhiều ứng dụng vẫn được viết để chỉ sử dụng NTLM. Điều này không cần thiết làm giảm tính bảo mật của các ứng dụng.

Dù bằng cách nào: nó đã không hoạt động.

Thông tin thưởng

• đã thử cả định dạng tên người dùng hiện đại ian@avatopia.comvà cũavatopia.com\ian
• đã thử thiết lập chính sách nhóm trên bộ điều khiển miền
• Máy khách chuyên nghiệp Windows 7 64 bit
• Máy chủ Windows Server 2008 R2
• Máy chủ Windows Server 2008
• Máy chủ Windows Server 2012
• Máy chủ Windows Server 2003 R2
• tất cả mọi thứ từ Bối cảnh trên chỉ là phụ để làm cho nó giống như tôi "đã thử một số nỗ lực nghiên cứu" ; bạn có thể bỏ qua nó; bao gồm cả dòng này nói về việc bỏ qua dòng này

Phụ lục A

Máy khách là Windows 7, kết nối với Windows Server 2008 R2, qua RDP 7.1, với máy chủ sử dụng chứng chỉ được tạo tự động:

Máy khách đã xác thực danh tính của máy chủ:

Nó cũng xảy ra khi kết nối với Windows Server 2008 và Windows Server 2012 (tất cả từ máy khách Windows 7). Tất cả các máy được tham gia vào cùng một tên miền.

Phụ lục B

Tập hợp chính sách ( rsop.msc) kết quả trên máy khách luôn luôn nhắc mật khẩu khi kết nối được đặt thành Vô hiệu hóa :

Phụ lục C

Kết quả của việc kết nối với mọi máy chủ tôi có thể tìm thấy. tôi đã sai khi nói rằng nó không thành công trên bất kỳ kết nối nào với Server 2003 . Vấn đề được giới hạn ở Server 2008 , 2008 R2 và 2012 :

• Máy chủ Windows 2000: Có *
• Máy chủ Windows 2000: Có *
• Windows Server 2003: Có
• Windows Server 2003 R2: Có
• Windows Server 2003 R2: Có (Bộ điều khiển miền)
• Windows Server 2003 R2: Có
• Windows Server 2008: Không
• Windows Server 2008: Không
• Windows Server 2008 R2: Không
• Windows Server 2008 R2: Không
• Windows Server 2012: Không
• Windows Server 2012: Không

^* cho biết họ sẽ sử dụng thông tin đăng nhập đã lưu, nhưng phải nhập lại mật khẩu tại màn hình đăng nhập 2000

Đọc thưởng

• KB281262: Cách bật đăng nhập tự động từ xa trên máy tính để bàn trong Windows XP
• SuperUser: Kết nối máy tính từ xa đang bỏ qua thông tin đăng nhập đã lưu
• Diễn đàn Windows Seven: Windows 7: Kết nối máy tính từ xa Tự động đăng nhập - Cho phép hoặc ngăn chặn
• Microsoft.com: Lưu và thay đổi thông tin đăng nhập trong Remote Desktop Connection
• Microsoft.com: Lưu thông tin đăng nhập của bạn trong Remote Desktop Connection
• Blog dịch vụ máy tính từ xa MSDN: Thông tin đã lưu không hoạt động
• Stackoverflow: Kết nối máy tính từ xa Windows 7 Lưu thông tin xác thực không hoạt động [đã đóng]
• Diễn đàn Microsoft: Kết nối máy tính từ xa không sử dụng thông tin xác thực đã lưu

tôi tìm thấy giải pháp Đó là cùng một lúc cả tinh tế và rõ ràng.

Như đã đề cập trong câu hỏi, khi tôi sửa đổi các cài đặt Chính sách nhóm máy khách kết nối máy tính từ xa sau đây :

• Nhắc thông tin đăng nhập trên máy khách
• Không cho phép lưu mật khẩu

tôi đã kiểm tra chúng trên máy chủ :

Tôi nghĩ rằng nó sẽ là máy chủ ra lệnh cho những gì khách hàng được phép làm. Hóa ra điều đó là hoàn toàn sai. Đó là câu trả lời của @ mpy (trong khi không chính xác), dẫn tôi đến giải pháp. Tôi không nên xem chính sách máy khách RDP trên máy chủ RDP , tôi cần xem chính sách máy khách RDP trên máy khách RDP của mình :

Trên máy khách Windows 7 của tôi, chính sách là:

• Không cho phép lưu mật khẩu: Đã bật
• Nhắc thông tin đăng nhập trên máy khách: Đã bật

tôi không biết khi nào các tùy chọn này được bật (tôi không kích hoạt chúng trong bộ nhớ gần đây). Phần khó hiểu là mặc dù

Không cho phép lưu mật khẩu

được kích hoạt, máy khách RDP vẫn sẽ lưu mật khẩu; nhưng chỉ dành cho các máy chủ bên dưới Windows Server 2008.

Bảng chân lý của chức năng:

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

Vì vậy, có mẹo. Các cài đặt chính sách nhóm trong:

Cấu hình máy tính \ Chính sách \ Mẫu quản trị \ Cấu phần Windows \ Dịch vụ đầu cuối \ Máy khách kết nối máy tính từ xa

trên máy khách cần được cấu hình với:

• Không cho phép lưu mật khẩu: Không được cấu hình (quan trọng)
• Nhắc thông tin đăng nhập trên máy khách: Không được cấu hình

Nguồn gây nhầm lẫn khác là trong khi

• một miền Enabled chính sách không thể ghi đè lên một địa phương tàn tật
• một chính sách Vô hiệu hóa tên miền có thể bị ghi đè bởi chính sách Kích hoạt cục bộ

Điều này một lần nữa dẫn đến một bảng sự thật:

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

Vì câu trả lời trực tiếp cho câu hỏi đã có sẵn, tôi sẽ đề xuất một phương pháp thay thế.

Trình quản lý kết nối máy tính từ xa (RDCMan) là một công cụ được viết bởi Julian Burger và được sử dụng nội bộ trong Microsoft . Nó rất nhẹ và miễn phí và theo tôi, nó giúp cải thiện năng suất rất nhiều, đặc biệt là khi bạn duy trì nhiều kết nối. Và vâng, nó cũng lưu mật khẩu (trong tệp cấu hình xml).

Ưu điểm:

• Bạn có thể tổ chức các kết nối theo cấu trúc phân cấp, kế thừa các thuộc tính (ví dụ: thông tin đăng nhập, cài đặt màu, độ phân giải).
• Tất cả cấu hình, bao gồm mật khẩu băm, được lưu trữ trong một tệp - dễ dàng di chuyển giữa các máy tính.
• Nhẹ, miễn phí, đáng tin cậy.

Nhược điểm:

• Một số người không thích menu điều hướng bên trái khi không ở chế độ toàn màn hình. Cá nhân tôi đã quen với nó một cách nhanh chóng.

Ảnh chụp màn hình từ bài viết:
Cách Sysadmins RDP sử dụng hiệu quả Trình quản lý kết nối máy tính từ xa

Câu trả lời chi tiết nhất đã có, được thực hiện bởi người hỏi. Tôi chỉ muốn lưu ý rằng vấn đề này cũng có thể xảy ra khi HĐH máy tính khách là SKU gia đình, do đó không có trình soạn thảo GP cục bộ nào có thể có, chính sách miền không có hiệu lực. Tuy nhiên, khách hàng có thể hành động như thể chính sách luôn hỏi mật khẩu được đặt (không biết nguyên nhân nào gây ra mặc định như vậy - có thể một số chương trình được cài đặt?).

Sau đó, rất hữu ích khi đặt cài đặt đăng ký chính sách theo cách thủ công (máy khách MS RDP kiểm tra nó; bạn có thể tìm thấy nó bằng cách sử dụng một công cụ như procmon). Nó ở đây:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

Đọc qua các câu hỏi của bạn, tôi tình cờ thấy cài đặt Chính sách nhóm này: Prompt for credentials on the client computerbạn đã tắt .

MS Technet đưa ra lời giải thích sau về cài đặt này:

Prompt for credentials on the client computer

Cài đặt chính sách này xác định liệu người dùng sẽ được nhắc trên máy khách để cung cấp thông tin đăng nhập cho kết nối từ xa đến máy chủ đầu cuối.

Nếu bạn bật cài đặt chính sách này, người dùng sẽ được nhắc trên máy khách máy tính thay vì trên máy chủ đầu cuối, để cung cấp thông tin đăng nhập cho kết nối từ xa đến máy chủ đầu cuối. Nếu thông tin đăng nhập đã lưu cho người dùng khả dụng trên máy khách, người dùng sẽ không được nhắc cung cấp thông tin đăng nhập.

Lưu ý Nếu bạn bật cài đặt chính sách này và người dùng được nhắc trên cả máy khách và máy chủ đầu cuối để cung cấp thông tin đăng nhập, hãy chạy công cụ Cấu hình dịch vụ đầu cuối trên máy chủ đầu cuối và trong hộp thoại Thuộc tính để kết nối, hãy xóa Luôn luôn nhắc kiểm tra mật khẩu trên tab Đăng nhập Cài đặt.

Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, phiên bản của hệ điều hành trên máy chủ đầu cuối sẽ xác định khi nào người dùng được nhắc cung cấp thông tin đăng nhập cho kết nối từ xa đến máy chủ đầu cuối . Đối với Windows 2000 và Windows Server 2003, người dùng sẽ được nhắc trên máy chủ đầu cuối để cung cấp thông tin đăng nhập cho kết nối từ xa. Đối với Windows Server 2008, người dùng sẽ được nhắc trên máy khách để cung cấp thông tin đăng nhập cho kết nối từ xa.

Âm thanh đó chính xác là kịch bản bạn đang phải đối mặt. Bạn muốn lưu thông tin trên máy khách hàng, vì vậy chỉ cần cho phép các Prompt for credentials on the client computerthiết lập.

Trong trường hợp của tôi, vấn đề là *.rdptệp được tải xuống từ Microsoft Azure có dòng sau:

prompt for credentials:i:1

Thông thường, việc kiểm tra 'lưu thông tin đăng nhập' sẽ thay đổi dòng đó, nhưng vì một số lý do, nó cũng được đánh dấu là 'chỉ đọc'.

Bỏ đánh dấu nó là 'chỉ đọc' và thay đổi dòng thành

prompt for credentials:i:0

trong notepad đã khắc phục sự cố.

Tôi đã thử tất cả các tùy chọn có thể và không có gì giúp được. Tôi đã giải quyết vấn đề bằng cách đặt lại mật khẩu được lưu trữ trong Windows Vault cho kết nối RDP.

Các bước thực hiện:

1. Nhấp chuột phải vào biểu tượng kết nối RDP => Chỉnh sửa
2. Chọn "Luôn yêu cầu thông tin đăng nhập"
3. Kết nối. Nhập đúng mật khẩu và chọn "Ghi nhớ thông tin đăng nhập của tôi"

Đó là tất cả.

PS: Vấn đề là do một số cập nhật Windows.

Tôi khuyên bạn nên sử dụng Royal TS để quản lý thông tin xác thực tốt hơn nhiều so với RDP của Microsoft.

Phiên bản mới nhất là thương mại, bắt đầu từ $ 35 cho giấy phép cá nhân.

Hoặc bạn có thể chọn Phiên bản 1.5.1 , đây là phiên bản phần mềm miễn phí cuối cùng, có vẻ khá đủ để thực hiện công việc.

Không biết tại sao, nhưng điều này đã làm việc:

(Sử dụng Windows 7 Home Basic) Tôi không định cấu hình tên người dùng của mình trong cửa sổ tùy chọn Remote Desktop Connection. Thay vào đó, tôi kết nối với máy chủ từ xa và chờ lời nhắc thông tin đăng nhập (Windows Security). Và sau đó tôi đã đưa ra thông tin đăng nhập (tên người dùng và mật khẩu) và kiểm tra tùy chọn để nhớ thông tin đăng nhập của tôi.

Không có trình chỉnh sửa chính sách nhóm cho Windows 7 Home Basic. Ngoài ra, RDCMan (như được đề xuất trong câu trả lời khác ) không giúp được gì.