Windows 远程桌面连接几乎每天都用,所以使用的方便性非常重要。如果你经常用,也许会发现在某些系统中,每次连接都需要输入密码,即使已经保存了密码,并且密码是正确的也是如此。
这个问题是策略设置的缘故。
直接看结果吧,该选项可以通过运行 gpedit.msc 打开组策略编辑器,进行设置,路径为 计算机配置 > 管理模板 > 系统 > 凭据分配 > 允许分配保存的凭据用于仅 NTLM 服务器身份验证。启用,并在 将服务器添加到列表 中添加 TERMSRV/*。保存后可以等待组策略生效,或者手动刷新组策略:
另外,还需要注意在远程桌面连接客户端软件中取消 始终要求凭据 这个选项,这样才支持自动登录:
此策略项的说明如下,从中可以看出,默认情况下已加入域的计算机是不会使用保存的密码自动连接的,而没加入域的计算机则是可以的。所以我们需要在域计算机中手动启用该策略:
此策略设置适用于使用 Cred SSP 组件的应用程序(例如: 终端服务器)。此策略在通过 NTLM 实现服务器身份验证时适用。
如果启用此策略设置,则可以指定可向其中分配用户保存的凭据的服务器(保存的凭据是通过使用 Windows 凭据管理器来进行选择以保存/记忆的凭据)。
如果没有配置(默认情况下)此策略设置,则在正确的相互身份验证之后,允许向运行在任何计算机上的终端服务器 (TERMSRV/*) 指定保存的凭据,但条件是,客户端计算机不是任何域的成员。如果客户端加入了域,则默认情况下不允许向任何计算机分配保存的凭据。
如果禁用此策略设置,则不允许对任何计算机分配保存的凭据。
注意: 可以对一个或多个服务主体名称(SPN)设置“允许分配保存的凭据用于仅 NTLM 服务器身份验证”。SPN 代表可以将用户凭据分配到的目标服务器。指定 SPN 时允许使用单个通配符。
例如:
TERMSRV/host.humanresources.fabrikam.com 表示运行在 host.humanresources.fabrikam.com 计算机上的终端服务器
TERMSRV/* 表示运行在所有计算机上的终端服务器。
TERMSRV/*.humanresources.fabrikam.com 表示运行在 humanresources.fabrikam.com 中的所有计算机上的终端服务器