Windows 7 Uzak Masaüstü Bağlantısı Çalışmıyor Kimlik Bilgilerini Kaydet


39

Uzak Masaüstü Bağlantısı olan başka bir makineye bağlanırken kimlik bilgilerinin kaydedilmesine nasıl izin veririm?

Arka fon

bir sunucuya bağlanmaya çalışıyorum ve Uzak Masaüstü İstemcisi'nde kayıtlı herhangi bir kimlik bilgisi yok:

görüntü tanımını buraya girin

Kimlik bilgilerini kaydetmeyi denemek için Kimlik bilgilerini kaydetmeme izin ver seçeneğini işaretleyin :

görüntü tanımını buraya girin

sonra bağlantıyı başlatıyorum, şifremi giriyorum ve Kimlik bilgilerimi hatırla seçeneğinin işaretli olduğunu görüyorum:

görüntü tanımını buraya girin

Sunucuya bağlandıktan sonra, yerel grup ilkesi seçeneklerinin kullanıldığından emin olurum.

Yerel Bilgisayar Politikası ➞ Bilgisayar Yapılandırması ➞ Yönetim Şablonları ➞ Windows Bileşenleri ➞ Uzak Masaüstü Hizmetleri ➞ Uzak Masaüstü Bağlantısı İstemcisi

  • İstemci bilgisayarda kimlik bilgileri istemi
  • Şifrelerin kaydedilmesine izin verme

hangi parolaların kaydedilmesine izin vermek ve varsayılan olarak kimlik bilgisi istememek için varsayılan olan, parolaların kaydedilmesine izin vermek ve parola istememek zorunda kalmak zorundadır:

görüntü tanımını buraya girin

Ve zorunlu güvenlik ayarlarının kullanımda gpupdate /forceolduğundan emin olmak için koşuyorum .

Bir yığın akışı sorusu için ekran görüntüleri oluştururken, 6. kez yukarıdaki adımları 4-5 kez tekrarlayın .

Uzak Masaüstü Bağlantısı istemcisinin şifremi kaydetmeyi reddettiğine dikkat ederek, şunu not ederek:

Bağlandığınızda sizden kimlik bilgileriniz istenecek

görüntü tanımını buraya girin

Öyleyse soru şudur: Bir makineye bağlanırken kimlik bilgilerini nasıl kaydedersiniz?

Ek şeyler denendi

Önerildiği gibi:

i sağlayan çalıştı "Yalnızca NTLM sunucu kimlik doğrulaması ile kaydedilen kimlik bilgilerini devrederek izin ver" için TERMSRV/*de gpedit.mscüzerinde istemci (örneğin Windows 7) makine:

görüntü tanımını buraya girin

İnsanlar bunu yalnızca NTLM kimlik doğrulaması için geçerli olduğunun farkında olmadan tavsiye ediyorlar. NTLM eski, güvensiz ve kullanılmamalıdır :

NTLM, uygulamaların ve işletim sisteminin güvenliğini tehlikeye sokan kusurlu eski bir kimlik doğrulama protokolüdür. Kerberos uzun yıllar boyunca mevcut olmasına rağmen, birçok uygulama hala sadece NTLM kullanmak için yazılmıştır. Bu, uygulamaların güvenliğini gereksiz yere azaltır.

Her iki durumda: işe yaramadı.

Bonus bilgisi

  • Hem modern hem de ian@avatopia.comeski avatopia.com\iankullanıcı adı formatlarını denedim
  • etki alanı denetleyicisinde grup ilkesini ayarlamayı denedi
  • Windows 7 64-bit Profesyonel istemci
  • Windows Server 2008 R2 sunucusu
  • Windows Server 2008 sunucusu
  • Windows Server 2012 sunucusu
  • Windows Server 2003 R2 sunucusu
  • dan her şeyi Arka Plan i gibi görünmesi için sadece dolgu olan "bazı araştırma çaba teşebbüs" ; görmezden gelebilirsiniz; bu çizgiyi görmezden gelmekten bahseden bu çizgiyi içeren

Ek A

İstemci Windows 7'dir, Windows Server 2008 R2'ye RDP 7.1 üzerinden bağlanır ve sunucu otomatik olarak oluşturulan bir sertifika kullanır:

görüntü tanımını buraya girin

İstemci sunucunun kimliğini doğruladı:

görüntü tanımını buraya girin

Ayrıca Windows Server 2008 ve Windows Server 2012'ye bağlanırken de olur (tümü Windows 7 istemcisinden). Tüm makineler aynı etki alanına katılmış.

Ek B

rsop.mscİstemcideki sonuç ilke kümesi ( ) her zaman Devre Dışı olarak ayarlanmış bağlantıda şifre ister :

görüntü tanımını buraya girin

Ek C

Bulduğum her sunucuya bağlanmanın sonuçları. Server 2003 ile herhangi bir bağlantıda başarısız olduğunu söylediğimde yanıldım . Sorun, Server 2008 , 2008 R2 ve 2012 ile sınırlıdır :

  • Windows Server 2000: Evet *
  • Windows Server 2000: Evet *
  • Windows Server 2003: Evet
  • Windows Server 2003 R2: Evet
  • Windows Server 2003 R2: Evet (Etki alanı denetleyicisi)
  • Windows Server 2003 R2: Evet
  • Windows Server 2008: Hayır
  • Windows Server 2008: Hayır
  • Windows Server 2008 R2: Hayır
  • Windows Server 2008 R2: Hayır
  • Windows Server 2012: Hayır
  • Windows Server 2012: Hayır

* kayıtlı kimlik bilgilerini kullanacağını, ancak 2000 giriş ekranında şifreyi tekrar girmesi gerektiğini belirtir

Bonus Okuma


Eğer giderseniz Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configurationbağlantıya çift tıklayın (muhtemelen 'RDP-Tcp` olarak adlandırılır) Genel sekmesinde Sertifika için ne ayarlanır? Geçmişte, eğer müşterinin sertifikaya saygı göstermemesi durumunda, kimlik bilgilerini kaydetmeyeceği sorunlar vardı.
Scott Chamberlain

Ayrıca ekran görüntüsünde gösterdiğiniz GP ayarları , istemci tarafı ayarlarıdır. Sunucuya bağlanan istemcide ayarın neye ayarlanmış olduğunu kontrol edin. ( rsop.mscpolitika ayarlarının istemcide neye ayarlanmış olduğunu hızlı bir şekilde görmek için kullanın )
Scott Chamberlain

RDP 8 kullanıyor musunuz? Bunların hepsi bir alanda mı, yoksa bir alanda mı oluyor?
harrymc

@ScottChamberlain Eklendi ekran görüntüsü. Genel sekmede sertifikanın "Otomatik oluşturuldu" olduğu belirtilir .
Ian Boyd

İstemci ve sunucu aynı etki alanında mı?
Scott Chamberlain

Yanıtlar:


16

çözümü buldum. Aynı zamanda hem zarif hem de açıktı.

Soruda belirtildiği gibi, aşağıdaki Uzak Masaüstü Bağlantısı İstemci Grup İlkesi ayarlarını değiştirirken:

  • İstemci bilgisayarda kimlik bilgileri istemi
  • Şifrelerin kaydedilmesine izin verme

Onları sunucuda kontrol ediyordum :

görüntü tanımını buraya girin

Müşterinin ne yapmasına izin verildiğini belirleyen sunucu olacağını düşündüm . Bunun tamamen yanlış olduğu ortaya çıktı. Öyleydi mpy cevabı @ çözüme götürdü (yanlış iken). RDP sunucusundaki RDP müşteri politikasına bakmamalı, RDP istemci makinemdeki RDP müşteri politikasına bakmalıyım :

görüntü tanımını buraya girin

İstemci Windows 7 makinemde politika:

  • Şifrelerin kaydedilmesine izin verme: Etkin
  • İstemci bilgisayarda kimlik bilgileri istemi: Etkin

Bu seçeneklerin ne zaman etkinleştirildiğini bilmiyorum (bunları son bellekte etkinleştirmedim). Kafa karıştırıcı kısmı olsa bile

Şifrelerin kaydedilmesine izin verme

Etkin, RDP istemci yine olurdu kurtarmak şifresini; ancak yalnızca Windows Server 2008'in altındaki sunucular için.

İşleyişin doğruluk tablosu:

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

Yani hile var. Aşağıdaki grup politikası ayarları:

Bilgisayar Yapılandırması \ İlkeler \ Yönetim Şablonları \ Windows Bileşenleri \ Terminal Hizmetleri \ Uzak Masaüstü Bağlantısı İstemcisi

üzerinde istemci makine ihtiyacı ile yapılandırılması:

  • Şifrelerin kaydedilmesine izin verme: Yapılandırılmadı (kritik)
  • İstemci bilgisayarda kimlik bilgileri istemi: Yapılandırılmadı

Diğer bir karışıklık kaynağı ise

  • etki alanı Etkin ilkesi yerel bir Devre Dışı'nı geçersiz kılamaz
  • etki alanı Devre Dışı bir politika , yerel bir Etkin politika tarafından geçersiz kılınabilir

Hangi tekrar doğruluk masasına götürür:

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

1
Windows 10'da konum Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Connection Client.
Marc.2377

12

Soruya doğrudan cevap zaten var olduğundan, alternatif bir yaklaşım önereceğim.

Uzak Masaüstü Bağlantı Yöneticisi (RDCMan), Julian Burger tarafından yazılmış ve Microsoft'ta dahili olarak kullanılan bir araçtır . Çok hafif ve ücretsizdir ve bence, özellikle çok sayıda bağlantı kurduğunuzda verimliliği büyük ölçüde artırır. Ve evet, şifreleri de saklar (xml yapılandırma dosyasında).

Avantajları:

  • Bağlantıları, özellikleri devralan hiyerarşilerde düzenleyebilirsiniz (örneğin, kimlik bilgileri, renk ayarları, çözünürlük).
  • Birleşik şifreler de dahil olmak üzere tüm konfigürasyon, tek bir dosyada saklanır;
  • Hafif, ücretsiz, güvenilir.

Dezavantajları:

  • Bazı insanlar tam ekran modunda değilken soldaki gezinti menüsünü beğenmezler. Şahsen ben hızlı bir şekilde alıştım.

Uzak masaüstü bağlantı yöneticisi

Makaleden ekran görüntüsü:
Sysadmins RDP, Uzak Masaüstü Bağlantı Yöneticisi'ni nasıl verimli bir şekilde kullanıyor


Sebep / gerçek cevap eksikliği nedeniyle (gpolicy her ikisine de iyi gelir) bu hizmet vermektedir. Ve daha spesifik olarak: işe yarıyor. İki kez şifre sormayı bıraktı. (bir kez ana bilgisayar aracılığıyla (win7 kaydedilmiş parola rdp girişi) ve bir kez uzaktan kumandadan (sunucu 2012r2) zaten giriş yapmış olmama rağmen - sadece dc'd)
bshea

Bunu daha önce nasıl hiç kullanmadığımı bilmiyorum. Çok sayıda sunucuda RDP GÜNLÜK kullanıyorum . Bu bir verimlilik tasarrufu! VAY. Teşekkür ederim!
ScottN

6

Asker tarafından verilen en ayrıntılı cevap zaten orada. Bu sorunun yalnızca istemci bilgisayar işletim sistemi bir ev SKU'su olduğunda da olabileceğini, dolayısıyla hiçbir yerel GP düzenleyicisinin bulunamayabileceğini, etki alanı politikasının geçerli olmadığını belirtmek isterim. Bununla birlikte, müşteri her zaman parola sorma politikası ayarlanmış gibi davranabilir (böyle bir varsayılanın ne olduğunu bilmiyorum - belki bir program yüklü mü?).

Ardından, ilke kayıt defteri ayarını el ile ayarlamak yararlı olur (MS RDP istemcisi denetler; procmon gibi bir araç kullanarak bulabilirsiniz). O burada:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

3

: Sorularınızın okumak, ben bu grup ilkesi ayarı üzerinde tökezledi Prompt for credentials on the client computersen özürlü .

MS Technet bu ayar için aşağıdaki açıklamaları sunar:

Prompt for credentials on the client computer

Bu ilke ayarı, bir istemci bilgisayardan bir terminal sunucusuna uzaktan bağlantı için kimlik bilgileri sağlaması için istemde bulunup bulunmayacağını belirler.

Eğer varsa etkinleştirmek bu ilke ayarını, bir kullanıcı istemci üzerinde bilgisayar yerine bir terminal sunucusuna uzaktan bağlantı için terminal sunucusu-sağladığımız kimlik üzerine istenir. Kullanıcı için kaydedilmiş kimlik bilgileri istemci bilgisayarda mevcutsa, kullanıcıdan kimlik bilgileri sağlaması istenmez.

Not Bu ilke ayarını etkinleştirirseniz ve kullanıcıdan istemci bilgisayarında ve terminal sunucusunda kimlik bilgileri sağlaması istenirse, terminal sunucusundaki Terminal Hizmetleri Yapılandırma aracını çalıştırın ve bağlantı için Özellikler iletişim kutusunda Her Zaman Oturum Açma Ayarları sekmesindeki parola istemi onay kutusu.

Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız , terminal sunucusundaki işletim sisteminin sürümü, bir kullanıcıdan bir terminal sunucusuna uzak bağlantı için kimlik bilgileri sağlamasının ne zaman isteneceğini belirler . Windows 2000 ve Windows Server 2003 için, uzak bir bağlantı için kimlik bilgileri sağlamak üzere terminal sunucusunda bir kullanıcı istenecektir. Windows Server 2008 için, uzak bir bağlantı için kimlik bilgileri sağlamak üzere istemci bilgisayarda bir kullanıcı istenecektir.

Bu, tam olarak karşı karşıya olduğunuz senaryo olacak. Sen bu yüzden sadece, istemci makinede kimlik bilgilerini kaydetmek istediğiniz etkinleştirmekPrompt for credentials on the client computer ayarı.


3

Benim durumumda sorun, *.rdpMicrosoft Azure'dan indirilen dosyanın şu satırda olmasıydı :

prompt for credentials:i:1

Normalde 'kimlik bilgilerini kaydet' seçeneğini işaretlemek bu satırı değiştirir, ancak bazı nedenlerden dolayı 'salt okunur' olarak işaretlenir.


'Salt okunur' olarak işaretini kaldırın ve satırı şu şekilde değiştirin:

prompt for credentials:i:0

Not Defteri'nde sorunu düzeltti.


Bu beni çıldırtıyordu, şifreleri aramaya devam etmek zorunda kaldım ve muhtemelen geçen yıl birkaç saatimi boşa harcadım. Bunu neden yaptıkları hakkında hiçbir fikrim yok. Teşekkürler!
makhdumi

2

Mümkün olan tüm seçenekleri denedim ve hiçbir yardımı olmadı. Windows Vault RDP bağlantısı için depolanan parolayı sıfırlayarak sorunu çözdüm.

Yapılacak adımlar:

  1. RDP bağlantısına sağ tıklayın icon => Düzenle
  2. "Her zaman kimlik bilgilerini sor" seçeneğini seçin
  3. Bağlan. Doğru şifreyi girin ve "Kimlik bilgilerimi hatırla" yı seçin

Bu kadar.

Not: Sorun bazı Windows güncellemesinden kaynaklandı.


0

Microsoft'un RDP'nin yaptığı karmaşadan daha iyi bir kimlik bilgisi yönetimi yapan Royal TS kullanmanızı öneririm .

En son sürüm, bireysel lisans için 35 ABD Doları’ndan başlayan, ticaridir.

Veya , işi yapmak için oldukça yeterli görünen en son ücretsiz sürüm olan Sürüm 1.5.1'i seçebilirsiniz .


Ne yazık ki RoyalTS tam ekran işlemiyor, 32 bit renk, ayrı bir indirme işlemidir. Ve başka bir müşteriye geçmek bu müşterideki problemi çözmez.
Ian Boyd

Ücretsiz sürümü tam ekran destekliyor, ancak 24-bit. Bu yeterli değilse, belki de daha yeni olan ticari versiyon (mevcut deneme sürümü) daha iyisini yapabilir.
harrymc

Kendi RoyalTS'imi yaparsam: sorum hala duruyor. Özellikle son beş yıldır bu sorunu çözemeyen insanlar için; ve bir çözüm umuduyla SuperUser'a geldi.
Ian Boyd

Ücretli veya shareware ürünlerin reklamını yapmayın. Bu soruya cevap vermiyor ve bu tür cevaplar oldukça can sıkıcı oluyor.
bshea

RDCMan ücretli veya sakat kalmadan / lite / shareware 'ücretsiz' yazılıma girmeden yeterlidir. Peki neden bu ekle? Superuser.com/a/606433/47628 adresini deneyin - tamamen ücretsiz.
bshea

0

Nedenini bilmiyorum ama bu işe yaradı:

(Windows 7 Home Basic kullanarak) Uzak Masaüstü Bağlantısı seçenekleri penceresinde kullanıcı adımı önceden yapılandırmadım. Bunun yerine, uzak ana bilgisayara bağlandım ve kimlik bilgileri (Windows Güvenliği) istemi için bekledim. Sonra kimlik bilgilerini verdim (kullanıcı adı ve şifre) ve kimlik bilgilerimi hatırlama seçeneğini kontrol ettim.

Windows 7 Home Basic için bir grup ilkesi editörü yok. Ayrıca, RDCMan ( başka bir cevapta önerildiği gibi ) yardımcı olmadı.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.