Не удается автоматически войти в сеанс RDP: политика проверки подлинности сервера не разрешает запросы на подключение с использованием сохраненных учетных данных

Question

Не удается автоматически войти в сеанс RDP: политика проверки подлинности сервера не разрешает запросы на подключение с использованием сохраненных учетных данных

Я попытался войти в групповую политику и включить / отключить некоторые из соответствующих политик, но я все еще вижу это:

не имеет значения, что я проверяю Remember me и ввести правильный пароль.

учетные данные хранятся локально, но не используются:

я подключаюсь из Windows 10 в Windows 7.

gupdate вывод:

Windows PowerShell
Copyright (C) 2009 Microsoft Corporation. All rights reserved.

PS C:> gpupdate.exe
Updating Policy...

User Policy update has completed successfully.
Computer policy could not be updated successfully. The following errors were encountered:

The processing of Group Policy failed because of an internal system error. Please see the Group Policy operational log for the specific error message. An attempt will be made to process Group Policy again at the next refresh cycle.
The processing of Group Policy failed because of an internal system error. Please see the Group Policy operational log for the specific error message. An attempt will be made to process Group Policy again at the next refresh cycle.
The processing of Group Policy failed because of an internal system error. Please see the Group Policy operational log for the specific error message. An attempt will be made to process Group Policy again at the next refresh cycle.
The processing of Group Policy failed because of an internal system error. Please see the Group Policy operational log for the specific error message. An attempt will be made to process Group Policy again at the next refresh cycle.
The processing of Group Policy failed because of an internal system error. Please see the Group Policy operational log for the specific error message. An attempt will be made to process Group Policy again at the next refresh cycle.

To diagnose the failure, review the event log or run GPRESULT /H GPReport.html from the command line to access information about Group Policy results.

схватив GPRESULT /H GPReport.html

Registry    Failed  12/12/2017 4:06:01 PM
Registry failed due to the error listed below.

Unspecified error

Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 12/12/2017 4:06:01 PM and 12/12/2017 4:06:01 PM.

GPReport.html содержит:

Windows Components/Remote Desktop Services/Remote Desktop Session Host/Security
Policy  Setting Winning GPO
Always prompt for password upon connection  Enabled {ID}, domain.com

однако в Редакторе групповой политики:

как принудительно отключить эту политику?

6

задан Enigma

02.02.2023 16:22 Количество просмотров материала

3653

2 ответа

85	51	26	60	4	7	9	5	3	17

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Email

Похожие вопросы про тегам:

group-policy

remote-desktop

windows-7

score 2 · Answer 1

это происходит потому, что машина С который вы пытаетесь запустить подключение к удаленному рабочему столу не позволяет сохранять учетные данные стиля только NTLM. Это обычно происходит, когда компьютер, инициирующий подключение к удаленному рабочему столу, находится в другом домене или рабочей группе, чем компьютер, к которому подключено.

вы можете переопределить это поведение и включить сохранение учетных данных RDP, изменив Allow Delegating Saved Credentials with NTLM-only Server Authentication групповой политики. Найдено по адресу:

Computer Configuration/Administrative Templates/System/Credentials Delegation

эта политика должна быть модифицирована на машине, которая инициирует соединение RDP (или должно повлиять на указанную машину, если она доставлена через групповую политику домена).

, чтобы включить сохранение учетных данных RDP для все удаленные серверы, включите параметр GP и в добавить серверы в список: параметр политики, добавьте значение TERMSRV/* как показано ниже:

если вместо этого необходимо включить делегирование учетных данных на определенный удаленный компьютер, введите его в формате TERMSRV/COMPUTERNAME. Можно указать несколько значений для настройки нескольких удаленных компьютеров.

score 1 · Answer 2

Я не могу комментировать, чтобы задать уточняющий вопрос, поэтому я вынужден писать это как ответ:

At [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services] есть REG_DWORD с именем fPromptForPassword запись со значением 1?

на моем клиенте Windows 7 Этот параметр установлен в 1, и мне разрешено сохранять пароль при подключении к удаленному узлу.

насколько я могу читать от этой, значение должно быть установлено в 0 на клиенте, если клиент не должен быть позволен хранить полномочия.

кроме того, был отвечал на подобный вопрос подробно здесь: https://superuser.com/a/140322/115387

Apple	$173,24	+0,81%
Amazon	$114,49	-1,94%
Microsoft	$325,19	+3,61%
Google	$123,44	+2,11%
Netflix	$364,74	-0,03%
Intel	$27,45	-5,34%
Facebook	$254,49	+2,11%
Tesla	$185,54	+1,44%
Tencent	$322,40	-3,01%