Uzak Masaüstü Bağlantısı olan başka bir makineye bağlanırken kimlik bilgilerinin kaydedilmesine nasıl izin veririm?

Arka fon

bir sunucuya bağlanmaya çalışıyorum ve Uzak Masaüstü İstemcisi'nde kayıtlı herhangi bir kimlik bilgisi yok:

Kimlik bilgilerini kaydetmeyi denemek için Kimlik bilgilerini kaydetmeme izin ver seçeneğini işaretleyin :

sonra bağlantıyı başlatıyorum, şifremi giriyorum ve Kimlik bilgilerimi hatırla seçeneğinin işaretli olduğunu görüyorum:

Sunucuya bağlandıktan sonra, yerel grup ilkesi seçeneklerinin kullanıldığından emin olurum.

Yerel Bilgisayar Politikası ➞ Bilgisayar Yapılandırması ➞ Yönetim Şablonları ➞ Windows Bileşenleri ➞ Uzak Masaüstü Hizmetleri ➞ Uzak Masaüstü Bağlantısı İstemcisi

• İstemci bilgisayarda kimlik bilgileri istemi
• Şifrelerin kaydedilmesine izin verme

hangi parolaların kaydedilmesine izin vermek ve varsayılan olarak kimlik bilgisi istememek için varsayılan olan, parolaların kaydedilmesine izin vermek ve parola istememek zorunda kalmak zorundadır:

Ve zorunlu güvenlik ayarlarının kullanımda gpupdate /forceolduğundan emin olmak için koşuyorum .

Bir yığın akışı sorusu için ekran görüntüleri oluştururken, 6. kez yukarıdaki adımları 4-5 kez tekrarlayın .

Uzak Masaüstü Bağlantısı istemcisinin şifremi kaydetmeyi reddettiğine dikkat ederek, şunu not ederek:

Bağlandığınızda sizden kimlik bilgileriniz istenecek

Öyleyse soru şudur: Bir makineye bağlanırken kimlik bilgilerini nasıl kaydedersiniz?

Ek şeyler denendi

Önerildiği gibi:

• içinde (kapalı) Stackoverflow soru
• Microsoft forum yayını

i sağlayan çalıştı "Yalnızca NTLM sunucu kimlik doğrulaması ile kaydedilen kimlik bilgilerini devrederek izin ver" için TERMSRV/*de gpedit.mscüzerinde istemci (örneğin Windows 7) makine:

İnsanlar bunu yalnızca NTLM kimlik doğrulaması için geçerli olduğunun farkında olmadan tavsiye ediyorlar. NTLM eski, güvensiz ve kullanılmamalıdır :

NTLM, uygulamaların ve işletim sisteminin güvenliğini tehlikeye sokan kusurlu eski bir kimlik doğrulama protokolüdür. Kerberos uzun yıllar boyunca mevcut olmasına rağmen, birçok uygulama hala sadece NTLM kullanmak için yazılmıştır. Bu, uygulamaların güvenliğini gereksiz yere azaltır.

Her iki durumda: işe yaramadı.

Bonus bilgisi

• Hem modern hem de ian@avatopia.comeski avatopia.com\iankullanıcı adı formatlarını denedim
• etki alanı denetleyicisinde grup ilkesini ayarlamayı denedi
• Windows 7 64-bit Profesyonel istemci
• Windows Server 2008 R2 sunucusu
• Windows Server 2008 sunucusu
• Windows Server 2012 sunucusu
• Windows Server 2003 R2 sunucusu
• dan her şeyi Arka Plan i gibi görünmesi için sadece dolgu olan "bazı araştırma çaba teşebbüs" ; görmezden gelebilirsiniz; bu çizgiyi görmezden gelmekten bahseden bu çizgiyi içeren

Ek A

İstemci Windows 7'dir, Windows Server 2008 R2'ye RDP 7.1 üzerinden bağlanır ve sunucu otomatik olarak oluşturulan bir sertifika kullanır:

İstemci sunucunun kimliğini doğruladı:

Ayrıca Windows Server 2008 ve Windows Server 2012'ye bağlanırken de olur (tümü Windows 7 istemcisinden). Tüm makineler aynı etki alanına katılmış.

Ek B

rsop.mscİstemcideki sonuç ilke kümesi ( ) her zaman Devre Dışı olarak ayarlanmış bağlantıda şifre ister :

Ek C

Bulduğum her sunucuya bağlanmanın sonuçları. Server 2003 ile herhangi bir bağlantıda başarısız olduğunu söylediğimde yanıldım . Sorun, Server 2008 , 2008 R2 ve 2012 ile sınırlıdır :

• Windows Server 2000: Evet *
• Windows Server 2000: Evet *
• Windows Server 2003: Evet
• Windows Server 2003 R2: Evet
• Windows Server 2003 R2: Evet (Etki alanı denetleyicisi)
• Windows Server 2003 R2: Evet
• Windows Server 2008: Hayır
• Windows Server 2008: Hayır
• Windows Server 2008 R2: Hayır
• Windows Server 2008 R2: Hayır
• Windows Server 2012: Hayır
• Windows Server 2012: Hayır

^* kayıtlı kimlik bilgilerini kullanacağını, ancak 2000 giriş ekranında şifreyi tekrar girmesi gerektiğini belirtir

Bonus Okuma

• KB281262: Windows XP'de Uzak Masaüstü Otomatik Oturum Açma Nasıl Açılır
• SuperUser: Uzak Masaüstü bağlantısı kayıtlı bilgileri görmezden geliyor
• Windows Yedi Forumu: Windows 7: Uzak Masaüstü Bağlantısı Otomatik Oturum Açma - İzin Ver veya Engelle
• Microsoft.com: Uzak Masaüstü Bağlantısı'nda oturum açma kimlik bilgilerini kaydetme ve değiştirme
• Microsoft.com: Oturum açma kimlik bilgilerinizi Uzak Masaüstü Bağlantısı'na kaydetme
• MSDN Uzak Masaüstü Hizmetleri Blogu: Kaydedilen kimlik bilgileri çalışmıyor
• Stackoverflow: Windows 7 Uzak Masaüstü Bağlantısı Çalışmıyor Kimlik Bilgileri çalışmıyor [kapalı]
• Microsoft Forumları: Uzak Masaüstü Bağlantısı kayıtlı kimlik bilgilerini kullanmıyor

çözümü buldum. Aynı zamanda hem zarif hem de açıktı.

Soruda belirtildiği gibi, aşağıdaki Uzak Masaüstü Bağlantısı İstemci Grup İlkesi ayarlarını değiştirirken:

• İstemci bilgisayarda kimlik bilgileri istemi
• Şifrelerin kaydedilmesine izin verme

Onları sunucuda kontrol ediyordum :

Müşterinin ne yapmasına izin verildiğini belirleyen sunucu olacağını düşündüm . Bunun tamamen yanlış olduğu ortaya çıktı. Öyleydi mpy cevabı @ çözüme götürdü (yanlış iken). RDP sunucusundaki RDP müşteri politikasına bakmamalı, RDP istemci makinemdeki RDP müşteri politikasına bakmalıyım :

İstemci Windows 7 makinemde politika:

• Şifrelerin kaydedilmesine izin verme: Etkin
• İstemci bilgisayarda kimlik bilgileri istemi: Etkin

Bu seçeneklerin ne zaman etkinleştirildiğini bilmiyorum (bunları son bellekte etkinleştirmedim). Kafa karıştırıcı kısmı olsa bile

Şifrelerin kaydedilmesine izin verme

Etkin, RDP istemci yine olurdu kurtarmak şifresini; ancak yalnızca Windows Server 2008'in altındaki sunucular için.

İşleyişin doğruluk tablosu:

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

Yani hile var. Aşağıdaki grup politikası ayarları:

Bilgisayar Yapılandırması \ İlkeler \ Yönetim Şablonları \ Windows Bileşenleri \ Terminal Hizmetleri \ Uzak Masaüstü Bağlantısı İstemcisi

üzerinde istemci makine ihtiyacı ile yapılandırılması:

• Şifrelerin kaydedilmesine izin verme: Yapılandırılmadı (kritik)
• İstemci bilgisayarda kimlik bilgileri istemi: Yapılandırılmadı

Diğer bir karışıklık kaynağı ise

• etki alanı Etkin ilkesi yerel bir Devre Dışı'nı geçersiz kılamaz
• etki alanı Devre Dışı bir politika , yerel bir Etkin politika tarafından geçersiz kılınabilir

Hangi tekrar doğruluk masasına götürür:

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

Soruya doğrudan cevap zaten var olduğundan, alternatif bir yaklaşım önereceğim.

Uzak Masaüstü Bağlantı Yöneticisi (RDCMan), Julian Burger tarafından yazılmış ve Microsoft'ta dahili olarak kullanılan bir araçtır . Çok hafif ve ücretsizdir ve bence, özellikle çok sayıda bağlantı kurduğunuzda verimliliği büyük ölçüde artırır. Ve evet, şifreleri de saklar (xml yapılandırma dosyasında).

Avantajları:

• Bağlantıları, özellikleri devralan hiyerarşilerde düzenleyebilirsiniz (örneğin, kimlik bilgileri, renk ayarları, çözünürlük).
• Birleşik şifreler de dahil olmak üzere tüm konfigürasyon, tek bir dosyada saklanır;
• Hafif, ücretsiz, güvenilir.

Dezavantajları:

• Bazı insanlar tam ekran modunda değilken soldaki gezinti menüsünü beğenmezler. Şahsen ben hızlı bir şekilde alıştım.

Makaleden ekran görüntüsü:
Sysadmins RDP, Uzak Masaüstü Bağlantı Yöneticisi'ni nasıl verimli bir şekilde kullanıyor

Asker tarafından verilen en ayrıntılı cevap zaten orada. Bu sorunun yalnızca istemci bilgisayar işletim sistemi bir ev SKU'su olduğunda da olabileceğini, dolayısıyla hiçbir yerel GP düzenleyicisinin bulunamayabileceğini, etki alanı politikasının geçerli olmadığını belirtmek isterim. Bununla birlikte, müşteri her zaman parola sorma politikası ayarlanmış gibi davranabilir (böyle bir varsayılanın ne olduğunu bilmiyorum - belki bir program yüklü mü?).

Ardından, ilke kayıt defteri ayarını el ile ayarlamak yararlı olur (MS RDP istemcisi denetler; procmon gibi bir araç kullanarak bulabilirsiniz). O burada:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

: Sorularınızın okumak, ben bu grup ilkesi ayarı üzerinde tökezledi Prompt for credentials on the client computersen özürlü .

MS Technet bu ayar için aşağıdaki açıklamaları sunar:

Prompt for credentials on the client computer

Bu ilke ayarı, bir istemci bilgisayardan bir terminal sunucusuna uzaktan bağlantı için kimlik bilgileri sağlaması için istemde bulunup bulunmayacağını belirler.

Eğer varsa etkinleştirmek bu ilke ayarını, bir kullanıcı istemci üzerinde bilgisayar yerine bir terminal sunucusuna uzaktan bağlantı için terminal sunucusu-sağladığımız kimlik üzerine istenir. Kullanıcı için kaydedilmiş kimlik bilgileri istemci bilgisayarda mevcutsa, kullanıcıdan kimlik bilgileri sağlaması istenmez.

Not Bu ilke ayarını etkinleştirirseniz ve kullanıcıdan istemci bilgisayarında ve terminal sunucusunda kimlik bilgileri sağlaması istenirse, terminal sunucusundaki Terminal Hizmetleri Yapılandırma aracını çalıştırın ve bağlantı için Özellikler iletişim kutusunda Her Zaman Oturum Açma Ayarları sekmesindeki parola istemi onay kutusu.

Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız , terminal sunucusundaki işletim sisteminin sürümü, bir kullanıcıdan bir terminal sunucusuna uzak bağlantı için kimlik bilgileri sağlamasının ne zaman isteneceğini belirler . Windows 2000 ve Windows Server 2003 için, uzak bir bağlantı için kimlik bilgileri sağlamak üzere terminal sunucusunda bir kullanıcı istenecektir. Windows Server 2008 için, uzak bir bağlantı için kimlik bilgileri sağlamak üzere istemci bilgisayarda bir kullanıcı istenecektir.

Bu, tam olarak karşı karşıya olduğunuz senaryo olacak. Sen bu yüzden sadece, istemci makinede kimlik bilgilerini kaydetmek istediğiniz etkinleştirmekPrompt for credentials on the client computer ayarı.

Benim durumumda sorun, *.rdpMicrosoft Azure'dan indirilen dosyanın şu satırda olmasıydı :

prompt for credentials:i:1

Normalde 'kimlik bilgilerini kaydet' seçeneğini işaretlemek bu satırı değiştirir, ancak bazı nedenlerden dolayı 'salt okunur' olarak işaretlenir.

'Salt okunur' olarak işaretini kaldırın ve satırı şu şekilde değiştirin:

prompt for credentials:i:0

Not Defteri'nde sorunu düzeltti.

Mümkün olan tüm seçenekleri denedim ve hiçbir yardımı olmadı. Windows Vault RDP bağlantısı için depolanan parolayı sıfırlayarak sorunu çözdüm.

Yapılacak adımlar:

1. RDP bağlantısına sağ tıklayın icon => Düzenle
2. "Her zaman kimlik bilgilerini sor" seçeneğini seçin
3. Bağlan. Doğru şifreyi girin ve "Kimlik bilgilerimi hatırla" yı seçin

Bu kadar.

Not: Sorun bazı Windows güncellemesinden kaynaklandı.

Microsoft'un RDP'nin yaptığı karmaşadan daha iyi bir kimlik bilgisi yönetimi yapan Royal TS kullanmanızı öneririm .

En son sürüm, bireysel lisans için 35 ABD Doları’ndan başlayan, ticaridir.

Veya , işi yapmak için oldukça yeterli görünen en son ücretsiz sürüm olan Sürüm 1.5.1'i seçebilirsiniz .

Nedenini bilmiyorum ama bu işe yaradı:

(Windows 7 Home Basic kullanarak) Uzak Masaüstü Bağlantısı seçenekleri penceresinde kullanıcı adımı önceden yapılandırmadım. Bunun yerine, uzak ana bilgisayara bağlandım ve kimlik bilgileri (Windows Güvenliği) istemi için bekledim. Sonra kimlik bilgilerini verdim (kullanıcı adı ve şifre) ve kimlik bilgilerimi hatırlama seçeneğini kontrol ettim.

Windows 7 Home Basic için bir grup ilkesi editörü yok. Ayrıca, RDCMan ( başka bir cevapta önerildiği gibi ) yardımcı olmadı.