遠端桌面連線無法儲存帳號密碼

2013-05-22 06:29 AM

遠端桌面連線程式允許我們儲存帳號密碼，省去每次登入都要重敲密碼的麻煩。

有時候，即使儲存好帳號密碼，每次登入還是會跳出以下錯誤，得重敲密碼才能登入:

Your system administrator does not allow the use of saved credentials to logon to the remote computer […] because its identity is not fully verified. Please enter new credentials.
您的系統管理員不允許使用已儲存的認證來登入 […]。請輸入新的認證。

原來，當被登入主機與登入客戶端主機間沒有網域信任關係時，會改採NTLM方式認證，而本機群組原則預設不接受NTLM認證預儲密碼。

修改方式是開啟【本機群組原則編輯器】(找不到的話可以在執行輸入gpedit.msc)，依下步驟操作:

找到電腦設定 / 系統管理範本 / 系統 / 認證委派(Credentials Delegation)
找到允許在僅使用NTLM的伺服器驗證時委派已儲存的認證(Allow Delegating Saved Credentials with NTLM-only Server Authentication)
點選已啟用(Enabled)
按下顯示(Show)
加入 TERMSRV/*
關閉編輯器，執行gpupdate.exe /force 強制更新原則設定

這樣子，下回遠端登入時就不必再輸入密碼囉~

【2022-10-28 感謝讀者 Vinix 補充】

Windows Server 2019 如遇到「伺服器的驗證原則不允許使用已儲存的認證進行連線要求。請輸入新的認證。」訊息，可設定 Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Security 群組原則將 Always prompt for password upon connection 設為 Disabled。

參考資料: Windows 7 Remote Desktop Connection Save Credentials not working

Comments

# 2013-05-21 10:03 PM by chhuang

gpupdate.exe /force ^^^^^^ typo

# 2013-05-22 01:23 AM by Jeffrey

to chhuang, 恭喜找到本篇的防盜浮水印... orz 嗚~ 是typo沒錯，感謝指正!

# 2022-10-27 06:01 PM by Vinix

允許在僅使用NTML的伺服器驗證時委派已儲存的認證　　　　　^^^^^ NTLM

# 2022-10-27 09:36 PM by Jeffrey

to Vinix，感謝指正。

# 2022-10-28 12:04 PM by Vinix

使用上述的方法，我可以使用已儲存的帳密成功登入Windows Server 2012 R2的遠端桌面。但登入Windows Server 2019時出現了一個有點不同的訊息：「伺服器的驗證原則不允許使用已儲存的認證進行連線要求。請輸入新的認證。」，然後必須輸入密碼登入。但我不確定哪個要修改哪一個原則。

# 2022-10-28 12:27 PM by Vinix

找到了，到群組原則編輯器，然後到以下位置： Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Security 然後把Always prompt for password upon connection設為Disabled。我的狀況，此原則預設是Enabled，我改成Not configured沒有作用，改成Disabled才OK。