Não é possível efetuar login automaticamente na sessão RDP: a política de autenticação do servidor não permite solicitações de conexão usando credenciais salvas

Question

Não é possível efetuar login automaticamente na sessão RDP: a política de autenticação do servidor não permite solicitações de conexão usando credenciais salvas

Navegue suas respostas

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Eu tentei entrar na política de grupo e ativar / desativar algumas das políticas relevantes, mas ainda vejo isso:

NãoimportaqueeuverifiqueRememberme&digiteasenhacorreta.

Ascredenciaissãoarmazenadaslocalmente,masnãoestãosendousadas:

EstouconectandodoWindows10aoWindows7.

gupdateoutput:

WindowsPowerShellCopyright(C)2009MicrosoftCorporation.Allrightsreserved.PSC:\>gpupdate.exeUpdatingPolicy...UserPolicyupdatehascompletedsuccessfully.Computerpolicycouldnotbeupdatedsuccessfully.Thefollowingerrorswereencountered:TheprocessingofGroupPolicyfailedbecauseofaninternalsystemerror.PleaseseetheGroupPolicyoperationallogforthespecificerrormessage.AnattemptwillbemadetoprocessGroupPolicyagainatthenextrefreshcycle.TheprocessingofGroupPolicyfailedbecauseofaninternalsystemerror.PleaseseetheGroupPolicyoperationallogforthespecificerrormessage.AnattemptwillbemadetoprocessGroupPolicyagainatthenextrefreshcycle.TheprocessingofGroupPolicyfailedbecauseofaninternalsystemerror.PleaseseetheGroupPolicyoperationallogforthespecificerrormessage.AnattemptwillbemadetoprocessGroupPolicyagainatthenextrefreshcycle.TheprocessingofGroupPolicyfailedbecauseofaninternalsystemerror.PleaseseetheGroupPolicyoperationallogforthespecificerrormessage.AnattemptwillbemadetoprocessGroupPolicyagainatthenextrefreshcycle.TheprocessingofGroupPolicyfailedbecauseofaninternalsystemerror.PleaseseetheGroupPolicyoperationallogforthespecificerrormessage.AnattemptwillbemadetoprocessGroupPolicyagainatthenextrefreshcycle.Todiagnosethefailure,reviewtheeventlogorrunGPRESULT/HGPReport.htmlfromthecommandlinetoaccessinformationaboutGroupPolicyresults.

AgarrandooGPRESULT/HGPReport.html

RegistryFailed12/12/20174:06:01PMRegistryfailedduetotheerrorlistedbelow.UnspecifiederrorAdditionalinformationmayhavebeenlogged.ReviewthePolicyEventstabintheconsoleortheapplicationeventlogforeventsbetween12/12/20174:06:01PMand12/12/20174:06:01PM.

GPReport.htmlcontém:

WindowsComponents/RemoteDesktopServices/RemoteDesktopSessionHost/SecurityPolicySettingWinningGPOAlwayspromptforpassworduponconnectionEnabled{ID},domain.com

Noentanto,noeditordepolíticasdegrupo:

Como faço para forçar a desativação dessa política?

windows-7 remote-desktop group-policy

por Enigma 12.12.2017 / 21:10

2 respostas

Tags windows-7 remote-desktop group-policy

Defina fuso horário Linux debian via linha de comando Histórico de instalação dos drivers

score 2 · Answer 1

Isso está acontecendo porque a máquina de que você está tentando iniciar a conexão de área de trabalho remota não permite salvar credenciais de estilo somente NTLM. Isso geralmente ocorre quando o computador que está iniciando a conexão da Área de Trabalho Remota está em um domínio ou grupo de trabalho diferente daquele em que o computador está conectado.

Você pode substituir esse comportamento e ativar o salvamento de credenciais de RDP, modificando a configuração da Diretiva de Grupo Allow Delegating Saved Credentials with NTLM-only Server Authentication . Encontra-se em:

Computer Configuration/Administrative Templates/System/Credentials Delegation

Esta política deve ser modificada na máquina que inicia a conexão RDP (ou deve afetar a referida máquina se entregue através da Diretiva de Grupo do domínio).

Para ativar o salvamento de credenciais RDP para todos servidores remotos, ative a configuração GP e na configuração Adicionar servidores à lista: na política, adicione o valor TERMSRV/* como mostrado aqui:

Se você deseja apenas ativar a delegação de credenciais para um computador remoto específico, insira-o no formato TERMSRV/COMPUTERNAME . Você pode fornecer vários valores para configurar vários computadores remotos.

score 1 · Answer 2

Não posso comentar para fazer uma pergunta esclarecedora, por isso sou forçado a escrever isso como uma resposta:

Em [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services] existe um REG_DWORD chamado fPromptForPassword entry com o valor de 1?

No meu cliente Windows 7, essa configuração está definida como 1 e eu tenho permissão para salvar minha senha quando me conecto ao host remoto.

Tanto quanto eu posso ler de this , o valor deve ser definido como 0 no cliente se não for permitido ao cliente armazenar as credenciais.

Como alternativa, uma pergunta semelhante foi respondida detalhada aqui: link