当我的计算机位于域下时,如何强制 RDP 接受我存储的凭据?

当我的计算机位于域下时,如何强制 RDP 接受我存储的凭据?

因此,我在组策略编辑器中设置了 TERMSRV/*,但 RDP 仍然不允许我使用已保存的凭据,因为计算机位于域下。我通过阅读策略编辑器中的描述发现了这一点:“如果客户端已加入域,则默认情况下不允许将已保存的凭据委托给任何机器”。

我知道这是“安全”功能,但对我来说这太愚蠢了。有办法绕过它吗?

在此处输入图片描述

亲切的问候

答案1

我知道这是一篇 8 个月前的帖子,但我刚刚发现自己也遇到了同样的情况。好吧,解决方案(至少对我来说)非常简单。但这必须在 DC 中完成,您必须编辑默认域策略或使用以下内容创建一个新策略:

Computer Configuration > System > Credentials Delegation
- Allow delegating default credentials with NTLM-only server authentication
- Enabled > Add servers to the list > Show > add TERMSRV/*

“允许使用仅 NTLM 服务器身份验证委派已保存的凭据”也是如此

Computer Configuration > System > Credentials Delegation
- Allow delegating saved credentials with NTLM-only server authentication
- Enabled > Add servers to the list > Show > add TERMSRV/*

此后,只需在 DC 中强制执行 gpupdate,并在需要使用已保存凭据的计算机上执行相同操作。

这在 Windows Server 2012 R2 环境中对我有用。

希望它对将来有帮助。

问候!

相关内容