解決系統(tǒng)管理員不允許使用保存的憑據(jù)登錄遠(yuǎn)程計(jì)算機(jī)
血色殘?jiān)?
發(fā)布于 廣東 2018-02-28 · 4.0w瀏覽 1回復(fù) 8贊

一臺(tái)加入到 ActiveDirectory(活動(dòng)目錄 – AD,注:WinSRV2008)的 Windows 7 客戶端,使用 Remote Desktop 登錄 AD 內(nèi)部的計(jì)算機(jī)時(shí)能夠使用已保存的憑據(jù)進(jìn)行自動(dòng)驗(yàn)證。但是 AD 外部的計(jì)算機(jī)即使保存了登錄憑據(jù),在連接時(shí)仍然會(huì)提示輸入密碼,如下圖所示:

啟用“允許分配保存的憑據(jù)用于僅 NTLM 服務(wù)器身份驗(yàn)證”,并點(diǎn)擊“將服務(wù)器添加到列表:顯示”,在服務(wù)器列表中添加允許保存憑據(jù)的服務(wù)器名稱和類型,如 dc.contoso.com 上的終端服務(wù)器,即“TERMSRV/dc.contoso.com”。當(dāng)然也可以輸入TERMSRV/*允許保存所有計(jì)算機(jī)的遠(yuǎn)程終端憑據(jù)。

最后執(zhí)行 gpupdate /force 使修改的組策略生效,即可!


Remote Desktop 會(huì)提示“系統(tǒng)管理員不允許使用保存的憑據(jù)登錄遠(yuǎn)程計(jì)算機(jī),原因是未完全驗(yàn)證其標(biāo)識(shí)。請(qǐng)輸入新憑據(jù)?!保∵@是出于安全考慮的設(shè)計(jì),當(dāng)然我們可以進(jìn)行修改使加入到 AD 內(nèi)的系統(tǒng)能夠保存 AD 外部計(jì)算機(jī)的憑據(jù)。

為此,在運(yùn)行中輸入 gpedit.msc,啟動(dòng)本地組策略編輯器。定位到 計(jì)算機(jī)配置 - 管理模板 - 系統(tǒng) - 憑據(jù)分配,打開(kāi)右邊窗體的“允許分配保存的憑據(jù)用于僅 NTLM 服務(wù)器身份驗(yàn)證”,如下圖所示:


?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
血色殘?jiān)?
瀏覽 4.0w
8
相關(guān)推薦
最新評(píng)論 1
贊過(guò)的人 8
評(píng)論加載中...

暫無(wú)評(píng)論,快來(lái)評(píng)論吧!