內置的Windows遠程桌面客戶端(mstsc.exe)容許您保存用於鏈接到遠程計算機的用戶名和密碼。使用保存的RDP憑據,用戶無需每次都輸入密碼便可鏈接到遠程桌面。在本文中,咱們將研究如何在Windows 10,Windows Server 2012 R2 / 2016中爲RDP鏈接配置保存的憑據以及在全部設置下均未保存密碼的狀況下怎麼辦(每次遠程系統提示您輸入密碼時密碼)。安全
RDP經過組策略保存的憑據委派
默認狀況下,Windows容許用戶保存其用於RDP鏈接的密碼。爲此,用戶必須輸入RDP計算機的名稱,用戶名,並在RDP客戶端窗口中選中「 容許我保存憑據」框。用戶單擊「 鏈接 」按鈕後,RDP服務器要求輸入密碼,而後計算機將其保存到Windows憑據管理器(而不是.RDP文件)。服務器
所以,下次您使用相同的用戶名鏈接到RDP服務器時,該密碼將自動從憑據管理器中獲取並用於RDP身份驗證。oracle
如您所見,若是該計算機已保存密碼,則RDP客戶端窗口中將顯示如下消息:編輯器
保存的憑據將用於鏈接到此計算機。您能夠編輯或刪除這些憑據。
若是您從域計算機鏈接到另外一個域或工做組中的計算機/服務器,則默認狀況下Windows不容許用戶將保存的憑據用於RDP鏈接。儘管RDP鏈接密碼已保存在Credentials Manager中,但系統不會使用它要求用戶提示密碼。此外,若是您使用本地賬戶(而不是域賬戶)鏈接,Windows會阻止您使用保存的RDP密碼。加密
在這種狀況下,若是嘗試使用保存的RDP密碼進行鏈接,則會出現如下錯誤消息:spa
您的憑據無效 您的系統管理員不容許使用保存的憑據登陸到遠程計算機CompName,由於其身份還沒有徹底驗證。請輸入新的憑據。
Windows認爲鏈接不安全,由於此計算機與另外一個域(或工做組)中的遠程計算機之間沒有信任關係。3d
您能夠從如下位置在嘗試創建RDP鏈接的計算機上更改這些設置:code
- 經過按-> gpedit.msc打開本地組策略編輯器;
Win + R - 在GPO編輯器中,轉到計算機配置–>管理模板–>系統–>憑據委派。找到名爲「 容許經過僅NTLM服務器身份驗證委派保存的憑據」的策略;
- 雙擊該策略。啓用它,而後單擊顯示;
- 指定經過RDP訪問時容許使用保存的憑據的遠程計算機(服務器)列表。遠程計算機列表必須以如下格式指定:
TERMSRV/server1—容許使用保存的憑據經過RDP訪問特定的計算機/服務器;TERMSRV/*.woshub.com—容許使用保存的憑證創建與woshub.com域中全部計算機的RDP鏈接;TERMSRV/*—容許使用保存的密碼鏈接到任何遠程計算機。-
提示 。TERMSRV必須使用大寫字母,而且計算機名稱必須與您在RDP客戶端鏈接主機文件中鍵入的名稱徹底匹配。
- 使用如下命令保存更改並更新GPO設置:
gpupdate /force
如今,使用RDP鏈接時,mstsc客戶端將可以使用您保存的憑據。server
您只能使用本地組策略編輯器在本地計算機上更改RDP保存的憑據策略。若是要在域的多臺計算機上應用此設置,請使用經過gpmc.msc(組策略管理)控制檯配置的域GPO。blog
Windows未保存RDP憑據
若是已按照上述說明配置Windows,可是RDP客戶端每次嘗試鏈接時都會提示您輸入密碼,所以值得檢查如下內容:
- 在RDP鏈接窗口中單擊「 顯示選項」,並確保未選中「 始終要求提供憑據」選項;
- 若是您使用保存的.RDP文件進行鏈接,請確保「 提示輸入憑據 」參數的值是0(
prompt for credentials:i:0); - 打開GPO編輯器(gpedit.msc),而後轉到「計算機配置」->「管理模板」->「 Windows組件」->「遠程桌面服務」->「遠程桌面鏈接客戶端」。「 不容許保存密碼 」必須不設置或禁用。還要確保在計算機上生成的組策略中禁用了此策略設置(您能夠使用gpresult命令使用所應用的GPO設置建立HTML報告);
- 從憑據管理器中刪除全部保存的密碼。鍵入,
control userpasswords2而後在「 用戶賬戶」窗口中轉到「 高級」選項卡,而後單擊「 管理密碼」; - 在下一個窗口中,選擇Windows憑據。找到全部已保存的RDP密碼並將其刪除(以開頭
TERMRSV/…)。 -
在此窗口中,您能夠手動添加RDP鏈接的憑據。請注意,RDP服務器/計算機的名稱必須以
TERMRSV\server_name1格式指定。 清除 計算機上的RDP鏈接歷史記錄時,請不要忘記刪除全部保存的密碼。 -
- 若是遠程服務器很長時間沒有更新,則將沒法使用保存的RDP憑據登陸,而且在嘗試鏈接到它時,您將看到錯誤CredSSP加密oracle修復。以後,用戶將能夠使用保存的密碼進行RDP鏈接。