Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows Server

แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows

ไคลเอนต์ Windows Remote Desktop ในตัว (mstsc.exe ) ช่วยให้คุณบันทึกชื่อผู้ใช้และรหัสผ่านที่ใช้เชื่อมต่อกับคอมพิวเตอร์ระยะไกล การใช้ข้อมูลประจำตัว RDP ที่บันทึกไว้ ผู้ใช้ไม่จำเป็นต้องป้อนรหัสผ่านในแต่ละครั้งเพื่อเชื่อมต่อกับเดสก์ท็อประยะไกล ในบทความนี้ เราจะมาดูวิธีกำหนดค่าข้อมูลประจำตัวที่บันทึกไว้สำหรับการเชื่อมต่อ RDP ของคุณใน Windows 10, Windows Server 2012 R2 / 2016 และจะทำอย่างไรถ้ารหัสผ่านไม่ได้รับการบันทึกแม้ว่าจะมีการตั้งค่าทั้งหมด (ทุกครั้งที่ระบบระยะไกลแจ้งให้คุณทราบ) รหัสผ่าน).

การมอบหมายข้อมูลประจำตัวที่บันทึกไว้ของ RDP ผ่านนโยบายกลุ่ม

ตามค่าเริ่มต้น Windows อนุญาตให้ผู้ใช้บันทึกรหัสผ่านสำหรับการเชื่อมต่อ RDP ในการทำเช่นนั้น ผู้ใช้จะต้องป้อนชื่อคอมพิวเตอร์ RDP ชื่อผู้ใช้และทำเครื่องหมายที่ช่อง “อนุญาตให้ฉันบันทึกข้อมูลรับรอง” ในหน้าต่างไคลเอ็นต์ RDP หลังจากที่ผู้ใช้คลิก “เชื่อมต่อ ปุ่ม ” เซิร์ฟเวอร์ RDP จะขอรหัสผ่านและคอมพิวเตอร์จะบันทึกลงใน Windows Credential Manager (ไม่ใช่ในไฟล์ .RDP)

แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows

ด้วยเหตุนี้ ในครั้งต่อไปที่คุณเชื่อมต่อกับเซิร์ฟเวอร์ RDP โดยใช้ชื่อผู้ใช้เดียวกัน รหัสผ่านจะถูกนำออกจาก Credential Manager โดยอัตโนมัติและใช้สำหรับการตรวจสอบสิทธิ์ RDP

อย่างที่คุณเห็น หากมีรหัสผ่านที่บันทึกไว้สำหรับคอมพิวเตอร์เครื่องนี้ ข้อความต่อไปนี้จะปรากฏในหน้าต่างไคลเอ็นต์ RDP:

Saved credentials will be used to connect to this computer. You can edit or delete these credentials.

แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows

ในฐานะผู้ดูแลระบบอาวุโส ฉันไม่แนะนำให้ผู้ใช้บันทึกรหัสผ่าน จะดีกว่ามากถ้าใช้ SSO ในโดเมนสำหรับการตรวจสอบสิทธิ์ RDP แบบโปร่งใส

หากคุณเชื่อมต่อจากคอมพิวเตอร์โดเมนกับคอมพิวเตอร์/เซิร์ฟเวอร์ในโดเมนอื่นหรือเวิร์กกรุ๊ป โดยค่าเริ่มต้น Windows จะไม่อนุญาตให้ผู้ใช้ใช้ข้อมูลประจำตัวที่บันทึกไว้สำหรับการเชื่อมต่อ RDP แม้ว่ารหัสผ่านการเชื่อมต่อ RDP จะถูกบันทึกไว้ใน Credentials Manager แต่ระบบจะไม่ใช้รหัสผ่านนี้โดยให้ผู้ใช้แจ้งรหัสผ่าน นอกจากนี้ Windows ยังป้องกันไม่ให้คุณใช้รหัสผ่าน RDP ที่บันทึกไว้หากคุณเชื่อมต่อกับบัญชีในเครื่องแทนการใช้โดเมนของคุณ

ในกรณีนี้ หากคุณพยายามเชื่อมต่อโดยใช้รหัสผ่าน RDP ที่บันทึกไว้ ข้อความแสดงข้อผิดพลาดนี้จะปรากฏขึ้น:

Your credentials did not work
Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows 

Windows ถือว่าการเชื่อมต่อไม่ปลอดภัย เนื่องจากไม่มีความเชื่อถือระหว่างคอมพิวเตอร์เครื่องนี้กับคอมพิวเตอร์ระยะไกลในโดเมนอื่น (หรือเวิร์กกรุ๊ป)

คุณสามารถเปลี่ยนการตั้งค่าเหล่านี้ในคอมพิวเตอร์ที่คุณกำลังพยายามสร้างการเชื่อมต่อ RDP ได้จาก:

  1. เปิดตัวแก้ไขนโยบายกลุ่มภายในโดยกด Win + R -> gpedit.msc;
  2. ในตัวแก้ไข GPO ไปที่ การกำหนดค่าคอมพิวเตอร์ –> เทมเพลตการดูแลระบบ –> ระบบ –> การมอบหมายข้อมูลรับรอง . ค้นหานโยบายที่ชื่อ อนุญาตการมอบหมายข้อมูลรับรองที่บันทึกไว้ด้วยการตรวจสอบสิทธิ์เซิร์ฟเวอร์ NTLM เท่านั้น; แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows
  3. ดับเบิลคลิกที่นโยบาย เปิดใช้งานและคลิก แสดง; แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows
  4. ระบุรายการคอมพิวเตอร์ระยะไกล (เซิร์ฟเวอร์) ที่ได้รับอนุญาตให้ใช้ข้อมูลประจำตัวที่บันทึกไว้เมื่อเข้าถึงผ่าน RDP รายการคอมพิวเตอร์ระยะไกลต้องระบุในรูปแบบต่อไปนี้:
    • TERMSRV/server1 — อนุญาตให้ใช้ข้อมูลประจำตัวที่บันทึกไว้เพื่อเข้าถึงคอมพิวเตอร์/เซิร์ฟเวอร์เฉพาะผ่าน RDP;
    • TERMSRV/*.woshub.com — อนุญาตให้สร้างการเชื่อมต่อ RDP ด้วยข้อมูลประจำตัวที่บันทึกไว้กับคอมพิวเตอร์ทุกเครื่องในโดเมน woshub.com
    • TERMSRV/* — อนุญาตให้ใช้รหัสผ่านที่บันทึกไว้เพื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกล แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows เคล็ดลับ . TERMSRV ต้องเขียนด้วยตัวพิมพ์ใหญ่ และชื่อคอมพิวเตอร์ต้องตรงกับชื่อที่คุณพิมพ์ในโฮสต์การเชื่อมต่อไคลเอ็นต์ RDP ที่จัดไว้
  5. บันทึกการเปลี่ยนแปลงและอัปเดตการตั้งค่า GPO โดยใช้คำสั่งนี้:gpupdate /force

ตอนนี้ เมื่อเชื่อมต่อโดยใช้ RDP ไคลเอ็นต์ mstsc จะสามารถใช้ข้อมูลรับรองที่บันทึกไว้ได้

แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows

คุณสามารถเปลี่ยนนโยบายข้อมูลประจำตัวที่บันทึกไว้ของ RDP ได้เฉพาะในเครื่องคอมพิวเตอร์ที่ใช้ Local Group Policy Editor หากคุณต้องการใช้การตั้งค่านี้กับคอมพิวเตอร์หลายเครื่องในโดเมน ให้ใช้โดเมน GPO ที่กำหนดค่าโดยใช้คอนโซล gpmc.msc (การจัดการนโยบายกลุ่ม)

หากผู้ใช้ยังคงถูกถามรหัสผ่านระหว่างการเชื่อมต่อ RDP ให้ลองเปิดใช้งานและกำหนดค่า อนุญาตการมอบสิทธิ์ข้อมูลประจำตัวที่บันทึกไว้ นโยบายในลักษณะเดียวกัน นอกจากนี้ ตรวจสอบให้แน่ใจว่านโยบาย ปฏิเสธการมอบสิทธิ์บันทึกข้อมูลรับรอง ไม่ได้เปิดใช้งานเนื่องจากการปฏิเสธนโยบายมีลำดับความสำคัญสูงกว่า

Windows ไม่ได้บันทึกข้อมูลรับรอง RDP

หากคุณกำหนดค่า Windows โดยทำตามคำแนะนำด้านบน แต่ไคลเอ็นต์ RDP แจ้งให้คุณป้อนรหัสผ่านทุกครั้งที่พยายามเชื่อมต่อ คุณควรตรวจสอบสิ่งต่อไปนี้:

  1. คลิก “แสดงตัวเลือก” ในหน้าต่างการเชื่อมต่อ RDP และตรวจสอบให้แน่ใจว่า “ขอข้อมูลประจำตัวเสมอ” ไม่ได้เลือกตัวเลือก; แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows
  2. หากคุณใช้ไฟล์ .RDP ที่บันทึกไว้สำหรับการเชื่อมต่อ ตรวจสอบให้แน่ใจว่าค่าของ 'พร้อมท์สำหรับข้อมูลประจำตัว ’ พารามิเตอร์คือ 0 (prompt for credentials:i:0 ); แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows
  3. เปิด GPO Editor (gpedit.msc) และไปที่ Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client 'ไม่อนุญาตให้บันทึกรหัสผ่าน ’ ต้องไม่ตั้งค่าหรือปิดใช้งาน ตรวจสอบให้แน่ใจด้วยว่าการตั้งค่านโยบายนี้ถูกปิดใช้งานในนโยบายกลุ่มที่เป็นผลลัพธ์บนคอมพิวเตอร์ของคุณ (คุณสามารถสร้างรายงาน HTML ด้วยการตั้งค่า GPO ที่ใช้โดยใช้คำสั่ง gpresult) แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows
  4. ลบรหัสผ่านที่บันทึกไว้ทั้งหมดจาก Credential Manager พิมพ์ control userpasswords2 และใน บัญชีผู้ใช้ หน้าต่างไปที่ ขั้นสูง แท็บแล้วคลิก จัดการรหัสผ่าน; แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows
  5. ในหน้าต่างถัดไป ให้เลือก Windows Credentials . ค้นหารหัสผ่าน RDP ที่บันทึกไว้ทั้งหมดแล้วลบออก (โดยขึ้นต้นด้วย TERMRSV/… ). แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows ในหน้าต่างนี้ คุณสามารถเพิ่มข้อมูลประจำตัวสำหรับการเชื่อมต่อ RDP ได้ด้วยตนเอง โปรดทราบว่าต้องระบุชื่อของเซิร์ฟเวอร์/คอมพิวเตอร์ RDP ใน TERMRSV\server_name1 รูปแบบ. อย่าลืมลบรหัสผ่านที่บันทึกไว้ทั้งหมดเมื่อคุณล้างประวัติการเชื่อมต่อ RDP บนคอมพิวเตอร์ของคุณ แก้ไข:ข้อมูลรับรอง RDP ที่บันทึกไว้ไม่ทำงานใน Windows
  6. คุณจะไม่สามารถเข้าสู่ระบบด้วยข้อมูลรับรอง RDP ที่บันทึกไว้ได้หากเซิร์ฟเวอร์ระยะไกลไม่ได้รับการอัปเดตเป็นเวลานาน และเมื่อพยายามเชื่อมต่อ คุณจะเห็นข้อผิดพลาดในการแก้ไข Oracle การเข้ารหัส CredSSP

หลังจากนั้นผู้ใช้จะสามารถใช้รหัสผ่านที่บันทึกไว้สำหรับการเชื่อมต่อ RDP