Выпадающий каталог

Запчасти для ноутбуков
Заправка картриджей
Картриджи для принтеров
Расходные материалы

Авторизация

Логин
Пароль

Регистрация  |  Мой пароль?
Новости
Дата публикации: 25.04.2015
Разрешаем сохранение учетных данных при подключении по RDP
При подключении к удаленному рабочему столу по RDP есть возможность сохранить учетные данные, чтобы не вводить их каждый раз. Но есть одна тонкость. Так если подключаться с компьютера, находящегося в домене, к компьютеру в рабочей группе, то использовать сохраненные данные не удастся, а будет выдано сообщение примерно такого содержания:
«Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера, так как его подлинность проверена не полностью. Введите новые учетные данные.»


Дело в том, что сохранение учетных данных при подключении к удаленному компьютеру запрещено доменными политиками по умолчанию. Однако такое положение вещей можно изменить.
На компьютере, с которого осуществляется подключение, нажимаем Win+R и вводим команду gpedit.msc, затем жмем OK. Дополнительно может потребоваться ввод пароля администратора или его подтверждения, в зависимости от политики UAC.
 
В открывшемся окне редактора локальной групповой политики идем в раздел Административные шаблоны -> Система -> Передача учетных данных. Нас интересует политика Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера ″только NTLM″ (в англ. варианте Allow Delegating Saved Credentials with NTLM-only Server Authentication).



Включаем политику, затем жмем на кнопку Показать, чтобы добавить в список серверы, к которым собираемся подключаться.



Заполнять список можно несколькими способами.

Например:

• TERMSRV/удаленный_пк — разрешаем сохранять учетные данные для одного конкретного компьютера;
• TERMSRV/*.contoso.com — разрешаем сохранять данные для всех компьютеров в домене contoso.com;
• TERMSRV/* — разрешаем сохранять данные для всех компьютеров без исключения.
 
Внимание: используйте в TERMSRV заглавные буквы, как в примере. Если указан конкретный компьютер, то значение удаленный_пк  должно полностью совпадать с именем, введенным в поле «Компьютер» удаленного рабочего стола.


Заполнив список жмем OK и закрываем редактор групповых политик. Открываем командную консоль и обновляем политики командой gpupdate /force.  Все, можно подключаться.
И еще. Используя локальные групповые политики мы разрешаем сохранять учетные данные только на одном конкретном компьютере. Для нескольких компьютеров будет лучше создать в домене отдельное OU и привязать к нему соответствующую доменную политику.
 
Рекомендуем
Восстановление HP CF210X 131X
850 грн.
Восстановление HP CF210X 131X
Заправка HP CF283X
154 грн.
Заправка HP CF283X
Восстановление картриджа HP Q1338A
874 грн.
Восстановление картриджа HP Q1338A
Заправка картриджа HP Q1338A
490 грн.
Заправка картриджа HP Q1338A
Восстановление картриджа HP Q1339A
994 грн.
Восстановление картриджа HP Q1339A
Заправка картриджа HP Q1339A
634 грн.
Заправка картриджа HP Q1339A
Восстановление HP Q2610A
658 грн.
Восстановление HP Q2610A
Заправка HP Q2610A
210 грн.
Заправка HP Q2610A
 
Новинки (гориз. прокрутка)