解決Windows遠端桌面連線每次都提示輸入密碼的問題

 　　Windows 遠端桌面連線幾乎每天都用，所以使用的方便性非常重要。如果你經常用，也許會發現在某些系統中，每次串連都需要輸入密碼，即使已經儲存了密碼，並且密碼是正確的也是如此。

 

　　這個問題是原則設定的緣故。

　　直接看結果吧，該選項可以通過運行 gpedit.msc 開啟組策略編輯器，進行設定，路徑為 電腦配置 > 系統管理範本 > 系統 > 憑據分配 > 允許分配儲存的憑據用於僅 NTLM 伺服器身分識別驗證。啟用，並在 將伺服器添加到列表 中添加 TERMSRV/*。儲存後可以等待組策略生效，或者手動重新整理組策略:

　　另外，還需要注意在遠端桌面連線用戶端軟體中取消 始終要求憑據 這個選項，這樣才支援自動登入：

　　此策略項的說明如下，從中可以看出，預設情況下已加入域的電腦是不會使用儲存的密碼自動連接的，而沒加入域的電腦則是可以的。所以我們需要在域電腦中手動啟用該策略：

　　此原則設定適用於使用 Cred SSP 組件的應用程式(例如: 終端伺服器)。此策略在通過 NTLM 實現伺服器身分識別驗證時適用。

　　如果啟用此原則設定，則可以指定可向其中分配使用者儲存的憑據的伺服器(儲存的憑據是通過使用 Windows 認證管理員來進行選擇以儲存/記憶的憑據)。

　　如果沒有配置(預設情況下)此原則設定，則在正確的相互身分識別驗證之後，允許向運行在任何電腦上的終端伺服器 (TERMSRV/*) 指定儲存的憑據，但條件是，用戶端電腦不是任何域的成員。如果用戶端加入了域，則預設情況下不允許向任何電腦分配儲存的憑據。

　　如果禁用此原則設定，則不允許對任何電腦分配儲存的憑據。

　　注意: 可以對一個或多個服務主體名稱(SPN)設定“允許分配儲存的憑據用於僅 NTLM 伺服器身分識別驗證”。SPN 代表可以將使用者憑證分配到的目標伺服器。指定 SPN 時允許使用單個萬用字元。

　　例如:

　　TERMSRV/host.humanresources.fabrikam.com 表示運行在 host.humanresources.fabrikam.com 電腦上的終端伺服器

　　TERMSRV/* 表示運行在所有電腦上的終端伺服器。

　　TERMSRV/*.humanresources.fabrikam.com 表示運行在 humanresources.fabrikam.com 中的所有電腦上的終端伺服器