|
当你使用本机 Microsoft RDP 客户端(mstsc.exe)连接到远程 Windows 主机时,可以保存登录凭据,以避免每次都输入这些凭据。你只需要在 RDP 连接窗口中勾选“记住我”选项。在这种情况下,Windows 会将你的远程桌面密码保存到 Windows 凭据管理器。此外,还有一件更重要的事情。如果你试图建立从域计算机到工作组或其他域中远程计算机的 RDP连接,则不允许使用保存的凭据访问远程 RDP/RDS 主机。远程桌面客户端拒绝使用保存的凭据,每次都会强制你重新输入密码,并显示以下错误消息:系统管理员不允许使用保存的凭据登录远程计算机。一、远程桌面不允许保存的凭据在某些情况下,当你尝试连接到远程桌面时,可能会收到以下错误消息,这意味着什么呢?  如果计算机与远程域(或工作组)中的主机之间没有信任关系,则无法使用保存的凭据连接到远程计算机。这由默认的 Windows 安全策略设置定义。二、配置组策略以允许使用保存的远程桌面凭据1、在建立远程桌面连接的计算机上运行本地组策略编辑器。按 Win+R,键入命令 gpedit.msc,然后单击“确定”。此外,你可能需要输入管理员密码或确认提升(取决于 UAC 策略设置)。  2、在本地组策略编辑器控制台中,转到“本地计算机策略”>“计算机配置”>“管理模板”>“系统”>“凭据委派”部分。查找名为“允许分配保存的凭据用于仅 NTLM 服务器身份验证“。  3、打开策略项并启用它,然后单击“显示”按钮。在新窗口中,你需要添加在通过 RDP 连接时明确允许使用保存的凭据的服务器/计算机的列表。允许的系统列表必须以以下格式之一指定:TERMSRV/remote_pc-允许保存特定计算机的登录凭据;TERMSRV/*.theitbros.com-允许为域 theitbros.com 中的所有计算机使用保存的凭据;TERMSRV/*-允许对所有计算机使用保存的RDP凭据,无一例外。  4、在同一凭据委派GPO部分中查找并启用策略“允许分配保存的凭据”。如上所述,将相同的TERMSRV/值添加到策略设置中。  5、按确定保存更改,然后关闭组策略编辑器。打开命令提示符并运行以下命令更新组策略设置:gpupdate /force;现在,你应该使用保存的凭据连接到远程桌面,而无需反复提供密码。  |
|
|
