您的系统管理员不允许使用已保存的凭据登录远程计算机

Question 1

如果您不想更改本地或服务器端 GPO：

转到Control Panel- Credential Manager>当地的您尝试连接的计算机从。
您将看到三个部分：

Windows 凭据
基于证书的凭证
通用凭证

从中删除凭据Windows Credentials并将其添加到Generic Credentials。

Answer

如果您不想更改本地或服务器端 GPO：

转到Control Panel- Credential Manager>当地的您尝试连接的计算机从。
您将看到三个部分：

Windows 凭据
基于证书的凭证
通用凭证

从中删除凭据Windows Credentials并将其添加到Generic Credentials。

Question 2

以下是有关如何实现此目的的链接： http://netport.org/?p=255

Windows 7 中的组策略编辑器中的更新 4 设置。

当您多次连接和断开同一台（或多台）终端服务器时，此安全措施可能会令人沮丧。要摆脱它并能够在这种情况下使用已保存的凭据，您需要配置以下内容：

转到开始->输入：gpedit.msc->在控制台中配置以下内容：

在此处输入图片描述

启用每个显示的策略，然后单击“显示”按钮以进入服务器列表并添加TERMSRV/*（或只是*）到服务器。在我的情况下是“*”，表示缓存的凭据将被允许用于所有服务器。

在此处输入图片描述

最后要做的事情是刷新策略。要执行此操作，只需转到命令行（以管理员身份运行）并输入：gpupdate /force

就是这样。现在您只需单击 .rdp 文件即可连接到您的终端服务器。

Answer

以下是有关如何实现此目的的链接： http://netport.org/?p=255

Windows 7 中的组策略编辑器中的更新 4 设置。

当您多次连接和断开同一台（或多台）终端服务器时，此安全措施可能会令人沮丧。要摆脱它并能够在这种情况下使用已保存的凭据，您需要配置以下内容：

转到开始->输入：gpedit.msc->在控制台中配置以下内容：

在此处输入图片描述

启用每个显示的策略，然后单击“显示”按钮以进入服务器列表并添加TERMSRV/*（或只是*）到服务器。在我的情况下是“*”，表示缓存的凭据将被允许用于所有服务器。

在此处输入图片描述

最后要做的事情是刷新策略。要执行此操作，只需转到命令行（以管理员身份运行）并输入：gpupdate /force

就是这样。现在您只需单击 .rdp 文件即可连接到您的终端服务器。

Question 3

对于那些愿意将其直接添加到注册表的人，请将以下内容保存在* .reg文件中：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

我通过手动操作然后在注册表中搜索 TERMSRV 来获得它。

Answer

对于那些愿意将其直接添加到注册表的人，请将以下内容保存在* .reg文件中：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

我通过手动操作然后在注册表中搜索 TERMSRV 来获得它。

Question 4

如果您突然意外地遇到这种情况，而其余远程计算机都没有遇到问题，请从@slayernoah 提出的解决方案（并已被接受）开始，但在开始将您的凭据从 Windows 移动到通用之前，请找到出现问题的特定远程计算机的凭据，并验证它是否尝试连接正确的帐户。

就我而言，我之前曾尝试使用服务帐户以其他目的登录到有问题的远程计算机，而凭据管理器保存了该登录信息并且没有更改为我的工作帐户。

W10 Pro build 19044.1706 连接到 W10 Pro build 19044.1766

Answer

如果您突然意外地遇到这种情况，而其余远程计算机都没有遇到问题，请从@slayernoah 提出的解决方案（并已被接受）开始，但在开始将您的凭据从 Windows 移动到通用之前，请找到出现问题的特定远程计算机的凭据，并验证它是否尝试连接正确的帐户。

就我而言，我之前曾尝试使用服务帐户以其他目的登录到有问题的远程计算机，而凭据管理器保存了该登录信息并且没有更改为我的工作帐户。

W10 Pro build 19044.1706 连接到 W10 Pro build 19044.1766

您的系统管理员不允许使用已保存的凭据登录远程计算机

答案1

答案2

答案3

答案4

相关内容