Как сохранить пароль в файле rdp
Обновлено: 21.11.2024
Я всегда использую встроенное приложение удаленного рабочего стола для подключения к компьютеру с Win8. Я сохраняю соответствующие настройки подключения в файле RDP, поэтому мне не нужно каждый раз вводить имя пользователя и пароль. Однако после недавних обновлений версии 1909 инструмент не помнит об этом и продолжает запрашивать учетные данные для входа в систему. Другой компьютер не присоединен к домену. Как решить проблему?
Процесс обновления до Windows 10 может что-то испортить и вызвать проблемы, например, не сохранить пароль при использовании RDP. Если вы столкнулись с этим, попробуйте любой из способов устранения неполадок и исправления.
Настройте параметры
* Сначала в подключении к удаленному рабочему столу необходимо снять флажок «Всегда запрашивать учетные данные».
* Затем откройте сохраненный RDP-файл с помощью блокнота, измените значение 1 на 0 в строке «запросить учетные данные: i:1» и сохраните файл.
Примените политику
* Нажмите или коснитесь кнопки «Пуск» в левом нижнем углу рабочего стола, введите gpedit.msc в поле поиска и нажмите Enter.
* Разверните политику локального компьютера, выберите «Административные шаблоны» > «Система» > «Делегирование учетных данных».
* На правой боковой панели дважды щелкните «Разрешить делегирование новых учетных данных» и установите флажок «Включено». Под опцией нажмите кнопку «Показать…», добавьте значение TERMSRV/* и нажмите «ОК», чтобы сохранить изменения.
* Вам также необходимо включить эти политики, в том числе Разрешить делегирование новых учетных данных с аутентификацией сервера только NTML, Разрешить делегирование сохраненных учетных данных и Разрешить делегирование сохраненных учетных данных с аутентификацией сервера только NTML.
*Затем откройте панель управления, выберите "Диспетчер учетных данных" > "Учетные данные Windows" и нажмите ссылку "Добавить общие учетные данные", чтобы закончить.
Если это не сработает, попробуйте следующие советы:
* Добавьте учетные данные для конкретного пользователя:
Сетевой адрес: TERMSRV/домен
Имя пользователя: ДОМЕН\пользователь
Пароль: ***
* Нажмите Win + R на клавиатуре, введите regedit и нажмите кнопку OK.
* Перейдите к расположению ниже:
* Дважды щелкните DisableDomainCreds с типом REG_DWORD, измените его значение с 1 на 0.
Я пытаюсь использовать RDP и сохранить свои учетные данные в файле, чтобы мне не приходилось вводить их каждый раз при подключении.
Я помню, как делал это раньше, и это включало изменение параметра групповой политики. Что именно мне нужно изменить в групповой политике в Windows 7 на хост-компьютерах и клиентских машинах, чтобы добиться этого?
5 ответов 5
Откройте редактор групповой политики ("Пуск" > "Выполнить" > gpedit.msc) и перейдите в раздел "Конфигурация компьютера" > "Административные шаблоны" > "Компоненты Windows" > "Службы удаленных рабочих столов" > "Клиент подключения к удаленному рабочему столу".
Для значения Не разрешать сохранение паролей измените значение на Отключено.
При подключении к машине с помощью Remote Desktop Connector разверните панель параметров и убедитесь, что установлен флажок Разрешить мне сохранять учетные данные.
- Нажмите "Пуск" > "Выполнить" и введите "gpedit.msc".
- Перейдите к политике локального компьютера –> Конфигурация компьютера –> Административные шаблоны –> Система –> Делегирование учетных данных.
- Дважды щелкните политику "Разрешить делегирование учетных данных по умолчанию с проверкой подлинности сервера только NTLM".
- Установите для правила значение «Включено».
- Нажмите кнопку «Показать» и введите в список строку «TERMSRV/*». Вы также можете уточнить здесь, если хотите разрешить использование сохраненных учетных данных не на всех удаленных компьютерах, а только на некоторых избранных.
- Дважды нажмите OK, чтобы закрыть политику. Повторите шаги 3–6 для следующих политик:
- "Разрешить делегирование учетных данных по умолчанию"
- "Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только NTLM"
- "Разрешить делегирование сохраненных учетных данных"
+1 Поскольку это ссылки на очень исчерпывающий ответ. Это тот ответ, который следует переделать на SuperUser. В конце концов, это нечто среднее между форумом и вики
@IanBoyd: рекомендуется создать сообщение вики-сообщества со ссылкой на исходный контент. Это особенно полезно, когда оба исходных сообщения исчезли.
Встроенный клиент удаленного рабочего стола Windows ( mstsc.exe ) позволяет сохранить имя пользователя и пароль, используемые для подключения к удаленному компьютеру. Используя сохраненные учетные данные RDP, пользователю не нужно каждый раз вводить пароль для подключения к удаленному рабочему столу. В этой статье мы рассмотрим, как настроить сохраненные учетные данные для ваших RDP-соединений в Windows 10, Windows Server 2012 R2/2016 и что делать, если пароли не сохраняются несмотря на все настройки (каждый раз удаленная система запрашивает пароль).
Делегирование сохраненных учетных данных RDP через групповую политику
По умолчанию Windows позволяет пользователям сохранять свои пароли для RDP-соединений. Для этого пользователь должен ввести имя RDP-компьютера, имя пользователя и установить флажок «Разрешить мне сохранять учетные данные» в окне RDP-клиента.После того, как пользователь нажал кнопку «Подключиться», сервер RDP запрашивает пароль, и компьютер сохраняет его в диспетчере учетных данных Windows (а не в файле .RDP).
В результате при следующем подключении к серверу RDP с использованием того же имени пользователя пароль будет автоматически взят из диспетчера учетных данных и использован для аутентификации RDP.
Как видите, при наличии сохраненного пароля для этого компьютера в окне RDP-клиента появляется следующее сообщение:
Как старший администратор, я обычно не рекомендую пользователям сохранять пароли. Гораздо лучше использовать SSO в домене для прозрачной аутентификации RDP.
Если вы подключаетесь с компьютера домена к компьютеру/серверу в другом домене или рабочей группе, по умолчанию Windows не позволяет пользователю использовать сохраненные учетные данные для RDP-подключения. Несмотря на то, что пароль RDP-подключения сохраняется в Credentials Manager, система не будет использовать его, требуя от пользователя ввода пароля. Кроме того, Windows запрещает вам использовать сохраненный пароль RDP, если вы подключаетесь к своей локальной учетной записи вместо доменной.
В этом случае, если вы попытаетесь подключиться, используя сохраненный пароль RDP, появится следующее сообщение об ошибке:
Windows считает соединение небезопасным, так как нет доверия между этим компьютером и удаленным компьютером в другом домене (или рабочей группе).
Вы можете изменить эти настройки на компьютере, с которого пытаетесь установить RDP-подключение:
Совет. TERMSRV должен быть написан прописными буквами, а имя компьютера должно полностью совпадать с тем, которое вы вводите в поле узла подключения клиента RDP.
Теперь при подключении по протоколу RDP клиент mstsc сможет использовать ваши сохраненные учетные данные.
Вы можете изменить политику сохраненных учетных данных RDP только на локальном компьютере с помощью редактора локальной групповой политики. Если вы хотите применить эти параметры на нескольких компьютерах домена, используйте объект групповой политики домена, настроенный с помощью консоли gpmc.msc (управление групповыми политиками).
Если у пользователя по-прежнему запрашивается пароль во время RDP-подключения, попробуйте таким же образом включить и настроить политику Разрешить делегирование сохраненных учетных данных. Кроме того, убедитесь, что политика Запретить делегирование сохраненных учетных данных не включена, поскольку политики отказа имеют более высокий приоритет.
Windows не сохраняет учетные данные RDP
Если вы настроили Windows, следуя приведенным выше инструкциям, но ваш RDP-клиент предлагает вам ввести пароль каждый раз, когда вы пытаетесь подключиться, стоит проверить следующее:
- Нажмите «Показать параметры» в окне подключения RDP и убедитесь, что флажок «Всегда запрашивать учетные данные» не установлен;
- Если вы используете для подключения сохраненный файл .RDP, убедитесь, что значение параметра «запрашивать учетные данные» равно 0 ( prompt for учетные данные:i:0 );
- Откройте редактор GPO (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу. «Не разрешать сохранение паролей» не должно быть установлено или отключено. Также убедитесь, что этот параметр политики отключен в результирующей групповой политике на вашем компьютере (вы можете создать HTML-отчет с примененными параметрами GPO с помощью команды gpresult);
- Удалите все сохраненные пароли из диспетчера учетных данных. Введите control userpasswords2 и в окне «Учетные записи пользователей» перейдите на вкладку «Дополнительно» и нажмите «Управление паролями»;
- В следующем окне выберите Учетные данные Windows. Найдите все сохраненные пароли RDP и удалите их (они начинаются с TERMRSV/… ).
В этом окне вы можете вручную добавить учетные данные для RDP-соединений. Обратите внимание, что имя RDP-сервера/компьютера должно быть указано в формате TERMRSV\имя_сервера1. Не забудьте удалить все сохраненные пароли при очистке истории RDP-подключений на вашем компьютере.
После этого пользователи смогут использовать сохраненные пароли для RDP-соединений.
Недавно, даже после сохранения учетных данных в настройках подключения в файл RDP, каждый раз, когда мы открывали его, он просил нас ввести пароль.
Следующие шаги помогли нам устранить проблему.
Откройте редактор групповой политики Windows (gpedit.msc) из командной строки.
Перейдите в раздел «Политика локального компьютера» — «Административные шаблоны» — «Система» — «Делегирование учетных данных».
Нажмите «Разрешить делегирование новых учетных данных», выберите параметр «Включено». Нажмите кнопку «Показать» и добавьте значение TERMSRV/*
Повторите шаг для
- Разрешить делегирование новых учетных данных с помощью NTML — только проверка подлинности сервера
- Разрешить делегирование сохраненных учетных данных
- Разрешить делегирование сохраненных учетных данных с помощью NTML — только проверка подлинности сервера
Затем откройте диспетчер учетных данных из командной строки и учетных данных Windows.
Добавьте общие учетные данные, как показано ниже
Наконец убедитесь, что для запроса учетных данных установлено значение 0.
После внесения этих изменений мы смогли подключиться к серверу по протоколу RDP без запроса пароля.
Читайте также: