内置的Windows远程桌面客户端(mstsc.exe
)允许您保存用于连接到远程计算机的用户名和密码。使用保存的RDP凭据,用户无需每次都输入密码即可连接到远程桌面。在本文中,我们将研究如何在Windows 10,Windows Server 2012 R2 / 2016中为RDP连接配置保存的凭据以及在所有设置下均未保存密码的情况下怎么办(每次远程系统提示您输入密码时密码)。
默认情况下,Windows允许用户保存其用于RDP连接的密码。为此,用户必须输入RDP计算机的名称,用户名,并在RDP客户端窗口中选中“ 允许我保存凭据”框。用户单击“ 连接 ”按钮后,RDP服务器要求输入密码,然后计算机将其保存到Windows凭据管理器(而不是.RDP文件)。
因此,下次您使用相同的用户名连接到RDP服务器时,该密码将自动从凭据管理器中获取并用于RDP身份验证。
如您所见,如果该计算机已保存密码,则RDP客户端窗口中将显示以下消息:
保存的凭据将用于连接到此计算机。您可以编辑或删除这些凭据。
如果您从域计算机连接到另一个域或工作组中的计算机/服务器,则默认情况下Windows不允许用户将保存的凭据用于RDP连接。尽管RDP连接密码已保存在Credentials Manager中,但系统不会使用它要求用户提示密码。此外,如果您使用本地帐户(而不是域帐户)连接,Windows会阻止您使用保存的RDP密码。
在这种情况下,如果尝试使用保存的RDP密码进行连接,则会出现以下错误消息:
您的凭据无效
您的系统管理员不允许使用保存的凭据登录到远程计算机CompName,因为其身份尚未完全验证。请输入新的凭据。
Windows认为连接不安全,因为此计算机与另一个域(或工作组)中的远程计算机之间没有信任关系。
您可以从以下位置在尝试建立RDP连接的计算机上更改这些设置:
Win + R
TERMSRV/server1
—允许使用保存的凭据通过RDP访问特定的计算机/服务器;TERMSRV/*.woshub.com
—允许使用保存的凭证建立与woshub.com域中所有计算机的RDP连接;TERMSRV/*
—允许使用保存的密码连接到任何远程计算机。gpupdate /force
现在,使用RDP连接时,mstsc客户端将能够使用您保存的凭据。
您只能使用本地组策略编辑器在本地计算机上更改RDP保存的凭据策略。如果要在域的多台计算机上应用此设置,请使用通过gpmc.msc(组策略管理)控制台配置的域GPO。
如果已按照上述说明配置Windows,但是RDP客户端每次尝试连接时都会提示您输入密码,因此值得检查以下内容:
prompt for credentials:i:0
);control userpasswords2
然后在“ 用户帐户”窗口中转到“ 高级”选项卡,然后单击“ 管理密码”;TERMRSV/…
)。TERMRSV\server_name1
格式指定。清除计算机上的RDP连接历史记录时,请不要忘记删除所有保存的密码。原文:https://www.cnblogs.com/kamigao/p/11705993.html