解決系統(tǒng)管理員不允許使用保存的憑據(jù)登錄遠程計算機
血色殘月
發(fā)布于 廣東 2018-02-28 · 4.0w瀏覽 1回復 8贊

一臺加入到 ActiveDirectory(活動目錄 – AD,注:WinSRV2008)的 Windows 7 客戶端,使用 Remote Desktop 登錄 AD 內部的計算機時能夠使用已保存的憑據(jù)進行自動驗證。但是 AD 外部的計算機即使保存了登錄憑據(jù),在連接時仍然會提示輸入密碼,如下圖所示:

啟用“允許分配保存的憑據(jù)用于僅 NTLM 服務器身份驗證”,并點擊“將服務器添加到列表:顯示”,在服務器列表中添加允許保存憑據(jù)的服務器名稱和類型,如 dc.contoso.com 上的終端服務器,即“TERMSRV/dc.contoso.com”。當然也可以輸入TERMSRV/*允許保存所有計算機的遠程終端憑據(jù)。

最后執(zhí)行 gpupdate /force 使修改的組策略生效,即可!


Remote Desktop 會提示“系統(tǒng)管理員不允許使用保存的憑據(jù)登錄遠程計算機,原因是未完全驗證其標識。請輸入新憑據(jù)?!保∵@是出于安全考慮的設計,當然我們可以進行修改使加入到 AD 內的系統(tǒng)能夠保存 AD 外部計算機的憑據(jù)。

為此,在運行中輸入 gpedit.msc,啟動本地組策略編輯器。定位到 計算機配置 - 管理模板 - 系統(tǒng) - 憑據(jù)分配,打開右邊窗體的“允許分配保存的憑據(jù)用于僅 NTLM 服務器身份驗證”,如下圖所示:


?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
血色殘月
瀏覽 4.0w
8
相關推薦
最新評論 1
贊過的人 8
評論加載中...

暫無評論,快來評論吧!