Как заставить RDP принимать мои сохраненные учетные данные, когда мой компьютер находится в домене?
Итак, я установил TERMSRV / * в редакторе групповой политики, но RDP по-прежнему не позволит мне использовать сохраненные учетные данные, потому что компьютер находится в домене. Я нашел это, прочитав описание в редакторе политики: «Если клиент присоединен к домену, по умолчанию делегирование сохраненных учетных данных не разрешено ни на какой машине».
Я понимаю, что это функция «безопасности», но в моем случае это довольно глупо. Есть ли способ обойти это?
С уважением
Я знаю, что это пост 8-месячной давности, но я только что обнаружил себя в той же ситуации. Что ж, решение (по крайней мере, для меня) было действительно простым. Но это должно быть сделано в DC, вы должны отредактировать свою политику домена по умолчанию или создать новую со следующим:
Computer Configuration > System > Credentials Delegation
- Allow delegating default credentials with NTLM-only server authentication
- Enabled > Add servers to the list > Show > add TERMSRV/*
То же самое касается «Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только NTLM»
Computer Configuration > System > Credentials Delegation
- Allow delegating saved credentials with NTLM-only server authentication
- Enabled > Add servers to the list > Show > add TERMSRV/*
После этого в DC просто принудительно выполните gpupdate и сделайте то же самое на компьютере, на котором вам нужно использовать сохраненные учетные данные.
У меня это сработало в среде Windows Server 2012 R2.
Надеюсь, это поможет в будущем.
С уважением!