主页 / server / 问题 / 396722
Accepted
Pure.Krome
Asked: 2012-06-08 19:02:23 +0800 CST

您的系统管理员不允许使用保存的凭据登录到远程计算机

  • 772

在我们的办公室,当我们尝试 RDP 到办公室外的远程 Windows 2008 服务器时,我们所有的 Windows 7 客户端都会收到此错误消息:

您的系统管理员不允许保存凭据的用户登录到远程计算机 XXX,因为其身份未完全验证。请输入新的凭据

截屏

快速谷歌搜索导致一些帖子,他们都建议我编辑组策略等。

我的印象是,对此的常见修复是在每台 Windows 7 机器上遵循这些说明。

有什么方法可以通过 Active Directory 执行更新办公室 LAN 中所有 Windows 7 客户端的操作吗?

windows-server-2008 remote-desktop active-directory rdp credentials

4 个回答

  1. Best Answer

    如果您不想更改本地或服务器端 GPO:

    转到您尝试从 连接的本地计算机- Control Panel> 。 你会看到三个部分:Credential Manager

    1. Windows 凭据
    2. 基于证书的凭据
    3. 通用凭证

    从中删除凭据Windows Credentials并将其添加到Generic Credentials.

    • 112

  2. 以下是有关如何完成此操作的链接:http: //netport.org/ ?p=255

    Windows 7 组策略编辑器中的 Update 4 设置。

    当您多次连接和断开同一个(或多个)终端服务器时,这种安全措施可能会令人沮丧。要摆脱它并能够在这种情况下使用保存的凭据,您需要配置以下内容:

    转到开始 -> 键入:gpedit.msc -> 在控制台中配置以下内容:

    在此处输入图像描述

    启用每个显示的策略,然后单击“显示”按钮以进入服务器列表并添加TERMSRV/*(或只是添加*)到服务器。在我的例子中,它是“*”,表示缓存的凭据将被允许用于所有服务器。

    在此处输入图像描述

    最后要做的是刷新政策。为此,只需转到命令行(以管理员身份运行)并键入:gpupdate /force

    而已。现在您只需单击 .rdp 文件即可连接到您的终端服务器。

    • 33

  3. 对于那些愿意直接添加到注册表中的人,将以下内容保存在 *.reg 文件中:

    Windows 注册表编辑器版本 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly"=dword:00000001 "ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001 "AllowDefaultCredentials"=dword:00000001 "ConcatenateDefaults_AllowDefault"=dword:00000001 "AllowSavedCredentialsWhenNTLMOnly"=dword:00000001 "ConcatenateDefaults_AllowSavedNTLMOnly "=dword:00000001 "AllowSavedCredentials"=dword:00000001 "ConcatenateDefaults_AllowSaved"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1"="TERMSRV/*"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1"="TERMSRV/*"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1"="TERMSRV/*"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1"="TERMSRV/*"

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly"=dword:00000001 "ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001 "AllowDefaultCredentials"=dword:00000001 "ConcatenateDefaults_AllowDefault"=dword:00000001 "AllowSavedCredentialsWhenNTLMOnly"=dword:00000001 “ConcatenateDefaults_AllowSavedNTLMOnly”=dword:00000001 “AllowSavedCredentials”=dword:00000001 “ConcatenateDefaults_AllowSaved”=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1"="TERMSRV/*"

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1"="TERMSRV/*"

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1"="TERMSRV/*"

    [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1"="TERMSRV/*"

    我通过手动操作然后在注册表中搜索 TERMSRV 来获得它。

    • 0

  4. 如果这突然发生在你​​身上并且出乎意料,并且你的其他远程计算机没有遇到问题,请从@slayernoah 提出的解决方案(并被接受)开始,但在你开始将你的凭据从 Windows 转移到 Generic 之前,找到出现问题的特定远程计算机的凭据,并验证它是否正在尝试连接正确的帐户。

    就我而言,我之前曾尝试使用服务帐户出于不同目的登录到有问题的远程计算机,并且凭据管理器保存了该登录信息并且没有更改为我的工作帐户。

    W10 Pro build 19044.1706 连接到 W10 Pro build 19044.1766

    • 0

相关问题