Bagaimana cara saya membiarkan kredensial disimpan ketika menghubungkan ke komputer lain dengan Remote Desktop Connection?
Latar Belakang
saya mencoba untuk terhubung ke server, dan Remote Desktop Client tidak memiliki kredensial yang disimpan:
Untuk mencoba menyimpan kredensial, saya memeriksa opsi Izinkan saya menyimpan kredensial :
saya kemudian memulai koneksi, masukkan kata sandi saya, dan perhatikan bahwa opsi Remember my credentials dicentang:
Setelah terhubung ke server, saya memastikan bahwa opsi kebijakan grup lokal
Kebijakan Komputer Lokal ➞ Konfigurasi Komputer ➞ Template Administratif ➞ Komponen Windows ➞ Layanan Desktop Jarak Jauh ➞ Klien Koneksi Desktop Jarak Jauh
- Meminta kredensial di komputer klien
- Jangan izinkan kata sandi disimpan
default untuk membiarkan kata sandi disimpan, dan default untuk tidak meminta kredensial, dipaksa untuk memungkinkan kata sandi disimpan, dan dipaksa untuk tidak meminta kata sandi:
Dan saya menjalankan gpupdate /force
untuk memastikan pengaturan keamanan paksa off sedang digunakan.
Ulangi langkah di atas 4 atau 5 kali, pada kali ke 6 membuat tangkapan layar untuk pertanyaan stackoverflow .
Perhatikan bahwa klien Remote Desktop Connection menolak untuk menyimpan kata sandi saya, mencatat:
Anda akan dimintai kredensial saat terhubung
Jadi pertanyaannya adalah: Bagaimana cara menyimpan kredensial saat menghubungkan ke mesin?
Hal-hal tambahan telah dicoba
Seperti yang disarankan:
saya mencoba mengaktifkan "Izinkan mendelegasikan kredensial yang disimpan dengan otentikasi server khusus-NTLM" untuk TERMSRV/*
masuk gpedit.msc
pada mesin klien (misalnya Windows 7):
Orang-orang menyarankan ini tanpa menyadari bahwa itu hanya berlaku untuk otentikasi NTLM. NTLM adalah usang, tidak aman, dan tidak boleh digunakan :
NTLM adalah protokol otentikasi yang ketinggalan zaman dengan kelemahan yang berpotensi membahayakan keamanan aplikasi dan sistem operasi. Meskipun Kerberos telah tersedia selama bertahun-tahun banyak aplikasi masih ditulis untuk menggunakan NTLM saja. Ini secara tidak perlu mengurangi keamanan aplikasi.
Either way: itu tidak berhasil.
Informasi bonus
- mencoba format nama pengguna modern
[email protected]
dan lawasavatopia.com\ian
- mencoba mengatur kebijakan grup pada pengontrol domain
- Klien profesional Windows 7 64-bit
- Server Windows Server 2008 R2
- Server Windows Server 2008
- Server Windows Server 2012
- Server Windows Server 2003 R2
- semuanya dari Background on hanyalah pengisi agar terlihat seperti "upaya percobaan" ; Anda bisa mengabaikannya; termasuk baris ini yang berbicara tentang mengabaikan baris ini
Lampiran A
Klien adalah Windows 7, yang terhubung ke Windows Server 2008 R2, lebih dari RDP 7.1, dengan server menggunakan sertifikat yang dibuat secara otomatis:
Klien telah mengautentikasi identitas server:
Itu juga terjadi ketika menghubungkan ke Windows Server 2008, dan Windows Server 2012 (semua dari klien Windows 7). Semua mesin bergabung dengan domain yang sama.
Lampiran B
Set kebijakan yang dihasilkan ( rsop.msc
) pada klien selalu meminta kata sandi pada koneksi diatur ke Dinonaktifkan :
Lampiran C
Hasil menghubungkan ke setiap server saya dapat menemukan. saya salah ketika saya mengatakan gagal pada koneksi apa pun ke Server 2003 . Masalahnya terbatas pada Server 2008 , 2008 R2 , dan 2012 :
- Windows Server 2000: Ya *
- Windows Server 2000: Ya *
- Windows Server 2003: Ya
- Windows Server 2003 R2: Ya
- Windows Server 2003 R2: Ya (Pengontrol domain)
- Windows Server 2003 R2: Ya
- Windows Server 2008: Tidak
- Windows Server 2008: Tidak
- Windows Server 2008 R2: Tidak
- Windows Server 2008 R2: Tidak
- Windows Server 2012: Tidak
- Windows Server 2012: Tidak
* menunjukkan bahwa ia akan menggunakan kredensial yang disimpan, tetapi harus memasukkan kembali kata sandi pada layar masuk 2000
Pembacaan Bonus
- KB281262: Cara Mengaktifkan Remote Desktop Otomatis Logon di Windows XP
- Pengguna Super: Koneksi Remote Desktop mengabaikan kredensial yang disimpan
- Forum Windows Seven: Windows 7: Koneksi Desktop Jarak Jauh Otomatis Masuk - Memungkinkan atau Mencegah
- Microsoft.com: Menyimpan dan mengubah kredensial masuk di Remote Desktop Connection
- Microsoft.com: Menyimpan kredensial masuk Anda di Remote Desktop Connection
- Blog Layanan Desktop Jarak Jauh MSDN: Kredensial yang disimpan tidak berfungsi
- Stackoverflow: Windows 7 Remote Desktop Connection Simpan Kredensial tidak berfungsi [ditutup]
- Forum Microsoft: Koneksi Desktop Jarak Jauh tidak menggunakan kredensial yang disimpan
sumber
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
klik dua kali pada koneksi (kemungkinan disebut 'RDP-Tcp`) apa yang diatur untuk Sertifikat pada tab umum? Saya memiliki masalah di masa lalu di mana jika klien tidak menghormati sertifikat itu tidak akan menyimpan kredensial.rsop.msc
untuk melihat dengan cepat pengaturan kebijakan yang ditetapkan pada klien)Jawaban:
saya menemukan solusinya. Itu sekaligus halus, dan jelas.
Seperti yang disebutkan dalam pertanyaan, ketika saya memodifikasi pengaturan Kebijakan Grup Klien Koneksi Remote Desktop berikut :
saya sedang memeriksa mereka di server :
Saya pikir itu akan menjadi server yang menentukan apa yang boleh dilakukan klien . Ternyata itu sepenuhnya salah. Itu jawaban @ mpy (sementara salah), yang membawa saya ke solusi. saya seharusnya tidak melihat kebijakan klien RDP di server RDP , saya perlu melihat kebijakan klien RDP di mesin klien RDP saya :
Di mesin Windows 7 klien saya, kebijakannya adalah:
saya tidak tahu kapan opsi ini diaktifkan (saya tidak mengaktifkannya dalam memori baru-baru ini). Bagian yang membingungkan adalah itu
Diaktifkan, klien RDP masih akan menyimpan kata sandi; tetapi hanya untuk server di bawah Windows Server 2008.
Tabel kebenaran berfungsi:
Jadi ada triknya. Pengaturan kebijakan grup di bawah:
pada mesin klien harus dikonfigurasi dengan:
Sumber kebingungan lainnya adalah sementara
Yang lagi mengarah ke tabel kebenaran:
sumber
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Connection Client
.Karena jawaban langsung untuk pertanyaan sudah ada, saya akan menyarankan pendekatan alternatif.
Remote Desktop Connection Manager (RDCMan) adalah alat yang ditulis oleh Julian Burger dan digunakan secara internal di Microsoft . Ini sangat ringan dan gratis dan menurut saya itu sangat meningkatkan produktivitas, terutama ketika Anda mempertahankan banyak koneksi. Dan ya, ia juga menyimpan kata sandi (dalam file konfigurasi xml).
Keuntungan:
Kekurangan:
Cuplikan layar dari artikel:
Bagaimana Sysadmins RDP efisien menggunakan Remote Desktop Connection Manager
sumber
Jawaban terinci sudah ada di sana, dibuat oleh penanya. Saya hanya ingin mencatat bahwa masalah ini juga dapat terjadi ketika OS komputer klien adalah SKU rumah, sehingga tidak ada editor GP lokal yang tersedia, tidak ada kebijakan domain yang berlaku. Namun demikian, klien dapat bertindak seolah-olah kebijakan untuk selalu meminta kata sandi diatur (tidak tahu apa yang menyebabkan default seperti itu - mungkin beberapa program diinstal?).
Kemudian, penting untuk mengatur pengaturan registri kebijakan secara manual (klien MS RDP memeriksanya; Anda mungkin menemukannya menggunakan alat seperti procmon). Ini di sini:
sumber
Membaca pertanyaan Anda, saya menemukan pengaturan Kebijakan Grup ini:
Prompt for credentials on the client computer
yang Anda nonaktifkan .MS Technet memberikan penjelasan berikut tentang pengaturan ini:
Itu terdengar persis seperti skenario yang Anda hadapi. Anda ingin menyimpan kredensial pada mesin klien, jadi hanya memungkinkan para
Prompt for credentials on the client computer
pengaturan.sumber
Dalam kasus saya, masalahnya adalah
*.rdp
file yang diunduh dari Microsoft Azure memiliki baris berikut:Biasanya memeriksa 'simpan kredensial' akan mengubah baris itu, tetapi karena alasan tertentu juga ditandai sebagai 'hanya baca'.
Hapus tanda sebagai 'hanya-baca' dan ubah baris ke
di notepad memperbaiki masalah ini.
sumber
Saya sudah mencoba semua opsi yang mungkin dan tidak ada yang membantu. Saya telah mengatasi masalah ini dengan mengatur ulang kata sandi yang disimpan di Windows Vault untuk koneksi RDP.
Langkah-langkah yang harus dilakukan:
Itu saja.
PS: Masalahnya disebabkan oleh beberapa pembaruan Windows.
sumber
Saya sarankan menggunakan Royal TS yang melakukan manajemen kredensial jauh lebih baik daripada kekacauan yang dilakukan RDP Microsoft.
Versi terbaru bersifat komersial, mulai dari $ 35 untuk lisensi individu.
Atau Anda dapat memilih untuk Versi 1.5.1 , yang merupakan versi freeware terakhir, yang terlihat cukup memadai untuk melakukan pekerjaan itu.
sumber
Tidak tahu mengapa, tetapi ini berhasil:
(Menggunakan Windows 7 Home Basic) Saya tidak mengkonfigurasi ulang nama pengguna saya di jendela opsi Remote Desktop Connection. Sebagai gantinya, saya terhubung ke host jarak jauh dan menunggu prompt kredensial (Keamanan Windows). Dan kemudian saya memberikan kredensial (nama pengguna dan kata sandi) dan memeriksa opsi untuk mengingat kredensial saya.
Tidak ada editor kebijakan grup untuk Windows 7 Home Basic. Juga, RDCMan (seperti yang disarankan dalam jawaban lain ) tidak membantu.
sumber