在我们的办公室,当我们尝试通过 RDP 连接到办公室外的远程 Windows 2008 服务器时,所有 Windows 7 客户端都会收到此错误消息:
您的系统管理员不允许已保存凭据的用户登录远程计算机 XXX,因为其身份尚未完全验证。请输入新的凭据
A快速谷歌搜索导致一些帖子都建议我编辑组策略等。
我的印象是,解决此问题的常见方法是在每台 Windows 7 机器上按照这些说明进行操作。
有什么方法可以通过 Active Directory 来更新办公室 LAN 中的所有 Windows 7 客户端?
答案1
如果您不想更改本地或服务器端 GPO:
转到Control Panel
- Credential Manager
>当地的您尝试连接的计算机从。
您将看到三个部分:
- Windows 凭据
- 基于证书的凭证
- 通用凭证
从 中删除凭据Windows Credentials
并将其添加到Generic Credentials
。
答案2
以下是有关如何实现此目的的链接: http://netport.org/?p=255
Windows 7 中的组策略编辑器中的更新 4 设置。
当您多次连接和断开同一台(或多台)终端服务器时,此安全措施可能会令人沮丧。要摆脱它并能够在这种情况下使用已保存的凭据,您需要配置以下内容:
转到开始->输入:gpedit.msc->在控制台中配置以下内容:
启用每个显示的策略,然后单击“显示”按钮以进入服务器列表并添加TERMSRV/*
(或只是*
)到服务器。 在我的情况下是“*”,表示缓存的凭据将被允许用于所有服务器。
最后要做的事情是刷新策略。要执行此操作,只需转到命令行(以管理员身份运行)并输入:gpupdate /force
就是这样。现在您只需单击 .rdp 文件即可连接到您的终端服务器。
答案3
对于那些愿意将其直接添加到注册表的人,请将以下内容保存在* .reg文件中:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"
我通过手动操作然后在注册表中搜索 TERMSRV 来获得它。
答案4
如果您突然意外地遇到这种情况,而其余远程计算机都没有遇到问题,请从@slayernoah 提出的解决方案(并已被接受)开始,但在开始将您的凭据从 Windows 移动到通用之前,请找到出现问题的特定远程计算机的凭据,并验证它是否尝试连接正确的帐户。
就我而言,我之前曾尝试使用服务帐户以其他目的登录到有问题的远程计算机,而凭据管理器保存了该登录信息并且没有更改为我的工作帐户。
W10 Pro build 19044.1706 连接到 W10 Pro build 19044.1766