Windows 遠端桌面連線幾乎每天都用,所以使用的方便性非常重要。如果你經常用,也許會發現在某些系統中,每次串連都需要輸入密碼,即使已經儲存了密碼,並且密碼是正確的也是如此。
這個問題是原則設定的緣故。
直接看結果吧,該選項可以通過運行 gpedit.msc 開啟組策略編輯器,進行設定,路徑為 電腦配置 > 系統管理範本 > 系統 > 憑據分配 > 允許分配儲存的憑據用於僅 NTLM 伺服器身分識別驗證。啟用,並在 將伺服器添加到列表 中添加 TERMSRV/*。儲存後可以等待組策略生效,或者手動重新整理組策略:
另外,還需要注意在遠端桌面連線用戶端軟體中取消 始終要求憑據 這個選項,這樣才支援自動登入:
此策略項的說明如下,從中可以看出,預設情況下已加入域的電腦是不會使用儲存的密碼自動連接的,而沒加入域的電腦則是可以的。所以我們需要在域電腦中手動啟用該策略:
此原則設定適用於使用 Cred SSP 組件的應用程式(例如: 終端伺服器)。此策略在通過 NTLM 實現伺服器身分識別驗證時適用。
如果啟用此原則設定,則可以指定可向其中分配使用者儲存的憑據的伺服器(儲存的憑據是通過使用 Windows 認證管理員來進行選擇以儲存/記憶的憑據)。
如果沒有配置(預設情況下)此原則設定,則在正確的相互身分識別驗證之後,允許向運行在任何電腦上的終端伺服器 (TERMSRV/*) 指定儲存的憑據,但條件是,用戶端電腦不是任何域的成員。如果用戶端加入了域,則預設情況下不允許向任何電腦分配儲存的憑據。
如果禁用此原則設定,則不允許對任何電腦分配儲存的憑據。
注意: 可以對一個或多個服務主體名稱(SPN)設定“允許分配儲存的憑據用於僅 NTLM 伺服器身分識別驗證”。SPN 代表可以將使用者憑證分配到的目標伺服器。指定 SPN 時允許使用單個萬用字元。
例如:
TERMSRV/host.humanresources.fabrikam.com 表示運行在 host.humanresources.fabrikam.com 電腦上的終端伺服器
TERMSRV/* 表示運行在所有電腦上的終端伺服器。
TERMSRV/*.humanresources.fabrikam.com 表示運行在 humanresources.fabrikam.com 中的所有電腦上的終端伺服器