Uzak Masaüstü Bağlantısı olan başka bir makineye bağlanırken kimlik bilgilerinin kaydedilmesine nasıl izin veririm?
Arka fon
bir sunucuya bağlanmaya çalışıyorum ve Uzak Masaüstü İstemcisi'nde kayıtlı herhangi bir kimlik bilgisi yok:
Kimlik bilgilerini kaydetmeyi denemek için Kimlik bilgilerini kaydetmeme izin ver seçeneğini işaretleyin :
sonra bağlantıyı başlatıyorum, şifremi giriyorum ve Kimlik bilgilerimi hatırla seçeneğinin işaretli olduğunu görüyorum:
Sunucuya bağlandıktan sonra, yerel grup ilkesi seçeneklerinin kullanıldığından emin olurum.
Yerel Bilgisayar Politikası ➞ Bilgisayar Yapılandırması ➞ Yönetim Şablonları ➞ Windows Bileşenleri ➞ Uzak Masaüstü Hizmetleri ➞ Uzak Masaüstü Bağlantısı İstemcisi
- İstemci bilgisayarda kimlik bilgileri istemi
- Şifrelerin kaydedilmesine izin verme
hangi parolaların kaydedilmesine izin vermek ve varsayılan olarak kimlik bilgisi istememek için varsayılan olan, parolaların kaydedilmesine izin vermek ve parola istememek zorunda kalmak zorundadır:
Ve zorunlu güvenlik ayarlarının kullanımda gpupdate /force
olduğundan emin olmak için koşuyorum .
Bir yığın akışı sorusu için ekran görüntüleri oluştururken, 6. kez yukarıdaki adımları 4-5 kez tekrarlayın .
Uzak Masaüstü Bağlantısı istemcisinin şifremi kaydetmeyi reddettiğine dikkat ederek, şunu not ederek:
Bağlandığınızda sizden kimlik bilgileriniz istenecek
Öyleyse soru şudur: Bir makineye bağlanırken kimlik bilgilerini nasıl kaydedersiniz?
Ek şeyler denendi
Önerildiği gibi:
i sağlayan çalıştı "Yalnızca NTLM sunucu kimlik doğrulaması ile kaydedilen kimlik bilgilerini devrederek izin ver" için TERMSRV/*
de gpedit.msc
üzerinde istemci (örneğin Windows 7) makine:
İnsanlar bunu yalnızca NTLM kimlik doğrulaması için geçerli olduğunun farkında olmadan tavsiye ediyorlar. NTLM eski, güvensiz ve kullanılmamalıdır :
NTLM, uygulamaların ve işletim sisteminin güvenliğini tehlikeye sokan kusurlu eski bir kimlik doğrulama protokolüdür. Kerberos uzun yıllar boyunca mevcut olmasına rağmen, birçok uygulama hala sadece NTLM kullanmak için yazılmıştır. Bu, uygulamaların güvenliğini gereksiz yere azaltır.
Her iki durumda: işe yaramadı.
Bonus bilgisi
- Hem modern hem de
ian@avatopia.com
eskiavatopia.com\ian
kullanıcı adı formatlarını denedim - etki alanı denetleyicisinde grup ilkesini ayarlamayı denedi
- Windows 7 64-bit Profesyonel istemci
- Windows Server 2008 R2 sunucusu
- Windows Server 2008 sunucusu
- Windows Server 2012 sunucusu
- Windows Server 2003 R2 sunucusu
- dan her şeyi Arka Plan i gibi görünmesi için sadece dolgu olan "bazı araştırma çaba teşebbüs" ; görmezden gelebilirsiniz; bu çizgiyi görmezden gelmekten bahseden bu çizgiyi içeren
Ek A
İstemci Windows 7'dir, Windows Server 2008 R2'ye RDP 7.1 üzerinden bağlanır ve sunucu otomatik olarak oluşturulan bir sertifika kullanır:
İstemci sunucunun kimliğini doğruladı:
Ayrıca Windows Server 2008 ve Windows Server 2012'ye bağlanırken de olur (tümü Windows 7 istemcisinden). Tüm makineler aynı etki alanına katılmış.
Ek B
rsop.msc
İstemcideki sonuç ilke kümesi ( ) her zaman Devre Dışı olarak ayarlanmış bağlantıda şifre ister :
Ek C
Bulduğum her sunucuya bağlanmanın sonuçları. Server 2003 ile herhangi bir bağlantıda başarısız olduğunu söylediğimde yanıldım . Sorun, Server 2008 , 2008 R2 ve 2012 ile sınırlıdır :
- Windows Server 2000: Evet *
- Windows Server 2000: Evet *
- Windows Server 2003: Evet
- Windows Server 2003 R2: Evet
- Windows Server 2003 R2: Evet (Etki alanı denetleyicisi)
- Windows Server 2003 R2: Evet
- Windows Server 2008: Hayır
- Windows Server 2008: Hayır
- Windows Server 2008 R2: Hayır
- Windows Server 2008 R2: Hayır
- Windows Server 2012: Hayır
- Windows Server 2012: Hayır
* kayıtlı kimlik bilgilerini kullanacağını, ancak 2000 giriş ekranında şifreyi tekrar girmesi gerektiğini belirtir
Bonus Okuma
- KB281262: Windows XP'de Uzak Masaüstü Otomatik Oturum Açma Nasıl Açılır
- SuperUser: Uzak Masaüstü bağlantısı kayıtlı bilgileri görmezden geliyor
- Windows Yedi Forumu: Windows 7: Uzak Masaüstü Bağlantısı Otomatik Oturum Açma - İzin Ver veya Engelle
- Microsoft.com: Uzak Masaüstü Bağlantısı'nda oturum açma kimlik bilgilerini kaydetme ve değiştirme
- Microsoft.com: Oturum açma kimlik bilgilerinizi Uzak Masaüstü Bağlantısı'na kaydetme
- MSDN Uzak Masaüstü Hizmetleri Blogu: Kaydedilen kimlik bilgileri çalışmıyor
- Stackoverflow: Windows 7 Uzak Masaüstü Bağlantısı Çalışmıyor Kimlik Bilgileri çalışmıyor [kapalı]
- Microsoft Forumları: Uzak Masaüstü Bağlantısı kayıtlı kimlik bilgilerini kullanmıyor
rsop.msc
politika ayarlarının istemcide neye ayarlanmış olduğunu hızlı bir şekilde görmek için kullanın )
Server Manager -> Roles -> Remote Desktop Services -> RD Session Host Configuration
bağlantıya çift tıklayın (muhtemelen 'RDP-Tcp` olarak adlandırılır) Genel sekmesinde Sertifika için ne ayarlanır? Geçmişte, eğer müşterinin sertifikaya saygı göstermemesi durumunda, kimlik bilgilerini kaydetmeyeceği sorunlar vardı.