最近在此 Windows 版本下运行远程桌面连接时
操作系统名称 微软 Windows 11 专业版
版本 10.0.22621 内部版本 22621
其他操作系统说明 无法使用
操作系统制造商 微软公司
我无法再使用已保存的 RDP 凭据,并且每次连接都会出现此消息:
在谷歌搜索后,我尝试编辑注册表值、更改策略、重新启动等,...但没有任何效果。
我想使用远程桌面,而不必每次都手动输入我的凭据!
有任何想法吗?
答案1
我找到了一个不需要修改注册表或策略来禁用新的 Credential Guard 的解决方案。
我检查了我的 TERMSRV 保存的凭证并将其删除,然后重新添加cmdkey 命令。
列出已保存的凭据:
cmdkey /list:TERMSRV/*
要删除已保存的凭证:
cmdkey /delete:TERMSRV/<targetNameOrIp>
要添加在 CG 开启时真正起作用的凭证:
cmdkey /generic:TERMSRV/<targetNameOrIp> /user:<username> /pass:<password>
我甚至能够保存使用 email@address 作为用户名的微软帐户的密码。
此解决方案的所有功劳都归功于用户 informatik01微软论坛
据 information01 称,通过 RDP UI 保存的密码最终成为“域”类型凭证并且与 CG 不兼容。通过 cmdkey /generic 标志保存的密码最终为“通用”类型,并在启用 CG 的情况下工作。
答案2
我能够通过应用以下步骤使用已保存的凭据自动连接约翰的回答中提供了链接:
目前,“一刀切”的解决方法是完全关闭 Credential Guard。[...] 一旦我们获得适当的白名单来为 Credential Guard 做出豁免(或者可能使 Credential Manager 和 RDP 与 Credential Guard 兼容),那么我将不再建议关闭该功能。
去 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard。
添加一个名为 EnableVirtualizationBasedSecurity 的新 DWORD 值并将其值设置为 0。
添加另一个名为 RequirePlatformSecurityFeatures 的新 DWORD 值并将其设置为 0。
现在去HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa。
添加一个名为 LsaCfgFlags 的新 DWORD 值并将其设置为 0。
重启你的电脑。
重新输入远程计算机的凭据。看来 Win22H2 升级可能也弄乱了您保存的凭据。您可能需要重新输入它们。
答案3
对我有用的方法是编辑已保存的 RDP 文件以删除现有凭据;保存它;然后再次编辑它并再次添加凭据。