系统管理员不允许使用保存的凭据登录到远程计算机。

Question

在我们的办公室，所有Windows 7客户端在尝试并将RDP连接到办公室外的远程Windows 2008 Server时都会收到此错误消息：

您的系统管理员不允许保存凭据的用户登录到远程计算机XXX，因为它的标识未被完全验证。请输入新的凭证

一个快速谷歌搜索会导致一些帖子，它们都建议我编辑组策略等等。

我的印象是，这方面的常见解决办法是在每台Windows 7机器上遵循这些说明。

有没有办法可以通过Active Directory来更新office LAN中的所有Windows 7客户端？

Answer 1

如果不想更改本地或服务器端的GPO：

在试图连接的本地计算机上转到Control Panel -> Credential Manager。

您将看到三个部分：

1. Windows凭据
2. 基于证书的证书
3. 通用凭据

从Windows Credentials中删除凭据并将其添加到Generic Credentials中。

Answer 2

下面是关于如何实现这一目标的链接：http://netport.org/?p=255

在Windows 7中的组策略编辑器中更新4设置。

当您将大量连接和断开连接到同一个(或多个)终端服务器时，这种安全措施可能会令人沮丧。为了摆脱它并在这种情况下能够使用保存的凭据，您需要配置以下内容：

转到启动->类型:控制台中的gpedit.msc ->配置如下：

启用每个显示的策略，然后单击“显示”按钮进入服务器列表并向服务器添加TERMSRV/* (或者只是*)。在我的例子中，它是‘*’，这表示所有服务器都将允许缓存的凭据。

最后要做的是更新政策。要做到这一点，只需转到命令行(以管理员身份运行)并键入: gpupdate /force

就这样。现在，只需单击.rdp文件即可连接到终端服务器。

Answer 3

对于那些愿意将其直接添加到注册表的用户，请将以下内容保存在*.reg文件中：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

我是通过手动完成它，然后在注册表中搜索TERMSRV获得的。