我正在尝试使用 RDP 并将我的凭据保存在文件中,这样我就不必在每次连接时都输入它。
我记得以前做过这件事,涉及更改组策略设置。为了实现此目的,我到底需要在主机和客户端计算机的 Windows 7 组策略中更改什么?
答案1
打开组策略编辑器(开始 > 运行 > gpedit.msc)并导航至Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client
对于值Do not allow passwords to be saved
,更改为“已禁用”。
当连接到远程桌面连接器中的一台机器时,展开“选项”面板并确认已Allow me to save credentials
被选中。
答案2
- 点击开始 –> 运行并输入“gpedit.msc”。
- 导航到本地计算机策略 –> 计算机配置 –> 管理模板 –> 系统 –> 凭据委派。
- 双击策略“允许使用仅 NTLM 服务器身份验证委派默认凭据”。
- 将策略设置为“已启用”。
- 单击“显示”按钮,然后在列表中输入字符串“TERMSRV/*”。如果您不想允许所有远程计算机使用已保存的凭据,而只允许少数远程计算机使用,您也可以在此处输入更具体的信息。
- 单击“确定”两次关闭该策略。对以下策略重复步骤 3-6:
- “允许委派默认凭据”
- “允许使用仅 NTLM 服务器身份验证委派已保存的凭据”
- “允许委托已保存的凭据”
答案3
我遇到一个问题,当我尝试连接到新机器时,Windows 10 会不断要求输入密码。
首先,RDP 中的密码行必须命名为:
password 51:b:myEncryptedPassword
并且通行证必须经过加密。您可以使用 cryptRDP5 进行转换
cryptRDP5.exe yourpassword
答案4
我已将@barfoon 答案转换为注册表脚本,以允许其自动部署...或者只是省去了通过 gpedit.msc 导航的麻烦:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services]
"DisablePasswordSaving"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefaultCredentials"=dword:00000001
"AllowDefaultCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
只需将其保存在filename.reg
文件中,双击即可享用。