ไคลเอนต์ Windows Remote Desktop ในตัว (mstsc.exe ) ช่วยให้คุณบันทึกชื่อผู้ใช้และรหัสผ่านที่ใช้เชื่อมต่อกับคอมพิวเตอร์ระยะไกล การใช้ข้อมูลประจำตัว RDP ที่บันทึกไว้ ผู้ใช้ไม่จำเป็นต้องป้อนรหัสผ่านในแต่ละครั้งเพื่อเชื่อมต่อกับเดสก์ท็อประยะไกล ในบทความนี้ เราจะมาดูวิธีกำหนดค่าข้อมูลประจำตัวที่บันทึกไว้สำหรับการเชื่อมต่อ RDP ของคุณใน Windows 10, Windows Server 2012 R2 / 2016 และจะทำอย่างไรถ้ารหัสผ่านไม่ได้รับการบันทึกแม้ว่าจะมีการตั้งค่าทั้งหมด (ทุกครั้งที่ระบบระยะไกลแจ้งให้คุณทราบ) รหัสผ่าน).
การมอบหมายข้อมูลประจำตัวที่บันทึกไว้ของ RDP ผ่านนโยบายกลุ่ม
ตามค่าเริ่มต้น Windows อนุญาตให้ผู้ใช้บันทึกรหัสผ่านสำหรับการเชื่อมต่อ RDP ในการทำเช่นนั้น ผู้ใช้จะต้องป้อนชื่อคอมพิวเตอร์ RDP ชื่อผู้ใช้และทำเครื่องหมายที่ช่อง “อนุญาตให้ฉันบันทึกข้อมูลรับรอง” ในหน้าต่างไคลเอ็นต์ RDP หลังจากที่ผู้ใช้คลิก “เชื่อมต่อ ปุ่ม ” เซิร์ฟเวอร์ RDP จะขอรหัสผ่านและคอมพิวเตอร์จะบันทึกลงใน Windows Credential Manager (ไม่ใช่ในไฟล์ .RDP)
ด้วยเหตุนี้ ในครั้งต่อไปที่คุณเชื่อมต่อกับเซิร์ฟเวอร์ RDP โดยใช้ชื่อผู้ใช้เดียวกัน รหัสผ่านจะถูกนำออกจาก Credential Manager โดยอัตโนมัติและใช้สำหรับการตรวจสอบสิทธิ์ RDP
อย่างที่คุณเห็น หากมีรหัสผ่านที่บันทึกไว้สำหรับคอมพิวเตอร์เครื่องนี้ ข้อความต่อไปนี้จะปรากฏในหน้าต่างไคลเอ็นต์ RDP:
Saved credentials will be used to connect to this computer. You can edit or delete these credentials.
หากคุณเชื่อมต่อจากคอมพิวเตอร์โดเมนกับคอมพิวเตอร์/เซิร์ฟเวอร์ในโดเมนอื่นหรือเวิร์กกรุ๊ป โดยค่าเริ่มต้น Windows จะไม่อนุญาตให้ผู้ใช้ใช้ข้อมูลประจำตัวที่บันทึกไว้สำหรับการเชื่อมต่อ RDP แม้ว่ารหัสผ่านการเชื่อมต่อ RDP จะถูกบันทึกไว้ใน Credentials Manager แต่ระบบจะไม่ใช้รหัสผ่านนี้โดยให้ผู้ใช้แจ้งรหัสผ่าน นอกจากนี้ Windows ยังป้องกันไม่ให้คุณใช้รหัสผ่าน RDP ที่บันทึกไว้หากคุณเชื่อมต่อกับบัญชีในเครื่องแทนการใช้โดเมนของคุณ
ในกรณีนี้ หากคุณพยายามเชื่อมต่อโดยใช้รหัสผ่าน RDP ที่บันทึกไว้ ข้อความแสดงข้อผิดพลาดนี้จะปรากฏขึ้น:
Your credentials did not work Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.
Windows ถือว่าการเชื่อมต่อไม่ปลอดภัย เนื่องจากไม่มีความเชื่อถือระหว่างคอมพิวเตอร์เครื่องนี้กับคอมพิวเตอร์ระยะไกลในโดเมนอื่น (หรือเวิร์กกรุ๊ป)
คุณสามารถเปลี่ยนการตั้งค่าเหล่านี้ในคอมพิวเตอร์ที่คุณกำลังพยายามสร้างการเชื่อมต่อ RDP ได้จาก:
- เปิดตัวแก้ไขนโยบายกลุ่มภายในโดยกด
Win + R-> gpedit.msc; - ในตัวแก้ไข GPO ไปที่ การกำหนดค่าคอมพิวเตอร์ –> เทมเพลตการดูแลระบบ –> ระบบ –> การมอบหมายข้อมูลรับรอง . ค้นหานโยบายที่ชื่อ อนุญาตการมอบหมายข้อมูลรับรองที่บันทึกไว้ด้วยการตรวจสอบสิทธิ์เซิร์ฟเวอร์ NTLM เท่านั้น;
- ดับเบิลคลิกที่นโยบาย เปิดใช้งานและคลิก แสดง;
- ระบุรายการคอมพิวเตอร์ระยะไกล (เซิร์ฟเวอร์) ที่ได้รับอนุญาตให้ใช้ข้อมูลประจำตัวที่บันทึกไว้เมื่อเข้าถึงผ่าน RDP รายการคอมพิวเตอร์ระยะไกลต้องระบุในรูปแบบต่อไปนี้:
TERMSRV/server1— อนุญาตให้ใช้ข้อมูลประจำตัวที่บันทึกไว้เพื่อเข้าถึงคอมพิวเตอร์/เซิร์ฟเวอร์เฉพาะผ่าน RDP;TERMSRV/*.woshub.com— อนุญาตให้สร้างการเชื่อมต่อ RDP ด้วยข้อมูลประจำตัวที่บันทึกไว้กับคอมพิวเตอร์ทุกเครื่องในโดเมน woshub.comTERMSRV/*— อนุญาตให้ใช้รหัสผ่านที่บันทึกไว้เพื่อเชื่อมต่อกับคอมพิวเตอร์ระยะไกล
เคล็ดลับ . TERMSRV ต้องเขียนด้วยตัวพิมพ์ใหญ่ และชื่อคอมพิวเตอร์ต้องตรงกับชื่อที่คุณพิมพ์ในโฮสต์การเชื่อมต่อไคลเอ็นต์ RDP ที่จัดไว้
- บันทึกการเปลี่ยนแปลงและอัปเดตการตั้งค่า GPO โดยใช้คำสั่งนี้:
gpupdate /force
ตอนนี้ เมื่อเชื่อมต่อโดยใช้ RDP ไคลเอ็นต์ mstsc จะสามารถใช้ข้อมูลรับรองที่บันทึกไว้ได้
คุณสามารถเปลี่ยนนโยบายข้อมูลประจำตัวที่บันทึกไว้ของ RDP ได้เฉพาะในเครื่องคอมพิวเตอร์ที่ใช้ Local Group Policy Editor หากคุณต้องการใช้การตั้งค่านี้กับคอมพิวเตอร์หลายเครื่องในโดเมน ให้ใช้โดเมน GPO ที่กำหนดค่าโดยใช้คอนโซล gpmc.msc (การจัดการนโยบายกลุ่ม)
หากผู้ใช้ยังคงถูกถามรหัสผ่านระหว่างการเชื่อมต่อ RDP ให้ลองเปิดใช้งานและกำหนดค่า อนุญาตการมอบสิทธิ์ข้อมูลประจำตัวที่บันทึกไว้ นโยบายในลักษณะเดียวกัน นอกจากนี้ ตรวจสอบให้แน่ใจว่านโยบาย ปฏิเสธการมอบสิทธิ์บันทึกข้อมูลรับรอง ไม่ได้เปิดใช้งานเนื่องจากการปฏิเสธนโยบายมีลำดับความสำคัญสูงกว่าWindows ไม่ได้บันทึกข้อมูลรับรอง RDP
หากคุณกำหนดค่า Windows โดยทำตามคำแนะนำด้านบน แต่ไคลเอ็นต์ RDP แจ้งให้คุณป้อนรหัสผ่านทุกครั้งที่พยายามเชื่อมต่อ คุณควรตรวจสอบสิ่งต่อไปนี้:
- คลิก “แสดงตัวเลือก” ในหน้าต่างการเชื่อมต่อ RDP และตรวจสอบให้แน่ใจว่า “ขอข้อมูลประจำตัวเสมอ” ไม่ได้เลือกตัวเลือก;
- หากคุณใช้ไฟล์ .RDP ที่บันทึกไว้สำหรับการเชื่อมต่อ ตรวจสอบให้แน่ใจว่าค่าของ 'พร้อมท์สำหรับข้อมูลประจำตัว ’ พารามิเตอร์คือ 0 (
prompt for credentials:i:0);
- เปิด GPO Editor (gpedit.msc) และไปที่ Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client 'ไม่อนุญาตให้บันทึกรหัสผ่าน ’ ต้องไม่ตั้งค่าหรือปิดใช้งาน ตรวจสอบให้แน่ใจด้วยว่าการตั้งค่านโยบายนี้ถูกปิดใช้งานในนโยบายกลุ่มที่เป็นผลลัพธ์บนคอมพิวเตอร์ของคุณ (คุณสามารถสร้างรายงาน HTML ด้วยการตั้งค่า GPO ที่ใช้โดยใช้คำสั่ง gpresult)
- ลบรหัสผ่านที่บันทึกไว้ทั้งหมดจาก Credential Manager พิมพ์
control userpasswords2และใน บัญชีผู้ใช้ หน้าต่างไปที่ ขั้นสูง แท็บแล้วคลิก จัดการรหัสผ่าน;
- ในหน้าต่างถัดไป ให้เลือก Windows Credentials . ค้นหารหัสผ่าน RDP ที่บันทึกไว้ทั้งหมดแล้วลบออก (โดยขึ้นต้นด้วย
TERMRSV/…).
ในหน้าต่างนี้ คุณสามารถเพิ่มข้อมูลประจำตัวสำหรับการเชื่อมต่อ RDP ได้ด้วยตนเอง โปรดทราบว่าต้องระบุชื่อของเซิร์ฟเวอร์/คอมพิวเตอร์ RDP ใน TERMRSV\server_name1รูปแบบ. อย่าลืมลบรหัสผ่านที่บันทึกไว้ทั้งหมดเมื่อคุณล้างประวัติการเชื่อมต่อ RDP บนคอมพิวเตอร์ของคุณ
- คุณจะไม่สามารถเข้าสู่ระบบด้วยข้อมูลรับรอง RDP ที่บันทึกไว้ได้หากเซิร์ฟเวอร์ระยะไกลไม่ได้รับการอัปเดตเป็นเวลานาน และเมื่อพยายามเชื่อมต่อ คุณจะเห็นข้อผิดพลาดในการแก้ไข Oracle การเข้ารหัส CredSSP
หลังจากนั้นผู้ใช้จะสามารถใช้รหัสผ่านที่บันทึกไว้สำหรับการเชื่อมต่อ RDP
