दूरस्थ डेस्कटॉप कनेक्शन के साथ किसी अन्य मशीन से कनेक्ट होने पर मैं क्रेडेंशियल्स को सहेजने की अनुमति कैसे दूं?

पृष्ठभूमि

मैं एक सर्वर से कनेक्ट करने का प्रयास करता हूं, और दूरस्थ डेस्कटॉप क्लाइंट के पास कोई सहेजे गए क्रेडेंशियल नहीं हैं:

क्रेडेंशियल्स को बचाने की कोशिश करने के लिए, मैं विकल्प की जांच करता हूं, मुझे क्रेडेंशियल्स को बचाने की अनुमति दें :

फिर मैं कनेक्शन शुरू करता हूं, अपना पासवर्ड दर्ज करता हूं, और ध्यान देता हूं कि याद रखें मेरे क्रेडेंशियल्स विकल्प की जांच की गई है:

एक बार सर्वर से कनेक्ट होने के बाद, मैं यह सुनिश्चित करता हूं कि स्थानीय समूह नीति विकल्प

स्थानीय कंप्यूटर नीति Computer कंप्यूटर कॉन्फ़िगरेशन Tem प्रशासनिक टेम्पलेट ➞ विंडोज घटक Services दूरस्थ डेस्कटॉप सेवाएँ Desktop दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट

• क्लाइंट कंप्यूटर पर क्रेडेंशियल के लिए संकेत दें
• पासवर्ड सहेजने की अनुमति न दें

कौन सा डिफ़ॉल्ट पासवर्ड सहेजने की अनुमति देता है, और क्रेडेंशियल के लिए संकेत नहीं करने के लिए डिफ़ॉल्ट, पासवर्ड को सहेजने की अनुमति देने के लिए मजबूर किया जाता है, और पासवर्ड के लिए संकेत नहीं करने के लिए मजबूर किया जाता है:

और मैं gpupdate /forceयह सुनिश्चित करने के लिए चलता हूं कि मजबूर सुरक्षा सेटिंग्स उपयोग में हैं।

एक स्टैकओवरफ़्लो प्रश्न के लिए 6 वीं बार स्क्रीनशॉट बनाते हुए उपरोक्त चरणों को 4 या 5 बार दोहराएं ।

ध्यान दें कि दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट ने मेरा पासवर्ड, नोटिंग को बचाने से इनकार कर दिया है:

जब आप कनेक्ट करते हैं तो आपसे आपकी साख मांगी जाएगी

तो सवाल यह है: मशीन से कनेक्ट करते समय क्रेडेंशियल कैसे बचाते हैं?

अतिरिक्त चीजों की कोशिश की

जैसा कि सुझाव दिया गया था:

• में (बंद) Stackoverflow सवाल
• Microsoft फ़ोरम पोस्ट

मैं सक्षम करने की कोशिश की "NTLM-केवल सर्वर प्रमाणीकरण के साथ सहेजा साख सौंपने की अनुमति दें" के लिए TERMSRV/*में gpedit.mscपर ग्राहक (जैसे विंडोज 7) मशीन:

लोगों को यह पता चले बिना कि यह केवल NTLM प्रमाणीकरण पर लागू होता है। NTLM एक पुराना, असुरक्षित, और इसका उपयोग नहीं किया जाना चाहिए :

एनटीएलएम खामियों के साथ एक पुराना प्रमाणीकरण प्रोटोकॉल है जो संभावित रूप से अनुप्रयोगों और ऑपरेटिंग सिस्टम की सुरक्षा से समझौता करता है। हालांकि केर्बरोस कई वर्षों से उपलब्ध है, फिर भी कई एप्लिकेशन अभी भी केवल NTLM का उपयोग करने के लिए लिखे गए हैं। यह अनावश्यक रूप से अनुप्रयोगों की सुरक्षा को कम करता है।

किसी भी तरह से: यह काम नहीं किया।

बोनस की जानकारी

• दोनों आधुनिक ian@avatopia.comऔर विरासत avatopia.com\ianउपयोगकर्ता नाम प्रारूपों की कोशिश की
• डोमेन कंट्रोलर पर ग्रुप पॉलिसी सेट करने की कोशिश की
• विंडोज 7 64-बिट पेशेवर ग्राहक
• Windows Server 2008 R2 सर्वर
• विंडोज सर्वर 2008 सर्वर
• विंडोज सर्वर 2012 सर्वर
• विंडोज सर्वर 2003 R2 सर्वर
• बैकग्राउंड से सबकुछ सिर्फ फिलर है, ताकि यह दिख सके कि मैंने "कुछ शोध प्रयास किए" ; आप इसे अनदेखा कर सकते हैं; इस लाइन को शामिल करने के लिए जो इस लाइन को अनदेखा करने की बात करता है

परिशिष्ट A

क्लाइंट विंडोज 7 है, जो आरडीपी 7.1 से अधिक विंडोज सर्वर 2008 R2 से कनेक्ट होता है, जिसमें सर्वर एक ऑटो-जेनरेटेड सर्टिफिकेट का उपयोग करता है:

क्लाइंट ने सर्वर की पहचान प्रमाणित की है:

यह विंडोज सर्वर 2008, और विंडोज सर्वर 2012 (सभी विंडोज 7 क्लाइंट से) से कनेक्ट करते समय भी होता है। सभी मशीन एक ही डोमेन से जुड़ जाती हैं।

परिशिष्ट बी

rsop.mscग्राहक पर नीति ( ) का परिणामी सेट हमेशा डिसेबल्ड सेट से कनेक्ट होने पर पासवर्ड के लिए संकेत देता है :

परिशिष्ट सी

हर सर्वर से जुड़ने के परिणाम मुझे मिल सकते हैं। मैं गलत था जब मैंने कहा कि यह सर्वर 2003 के किसी भी कनेक्शन पर विफल रहता है । समस्या सर्वर 2008 , 2008 R2 और 2012 तक सीमित है :

• विंडोज सर्वर 2000: हाँ *
• विंडोज सर्वर 2000: हाँ *
• विंडोज सर्वर 2003: हाँ
• Windows सर्वर 2003 R2: हाँ
• Windows Server 2003 R2: हाँ (डोमेन नियंत्रक)
• Windows सर्वर 2003 R2: हाँ
• विंडोज सर्वर 2008: नहीं
• विंडोज सर्वर 2008: नहीं
• Windows Server 2008 R2: नहीं
• Windows Server 2008 R2: नहीं
• विंडोज सर्वर 2012: नहीं
• विंडोज सर्वर 2012: नहीं

^* इंगित करता है कि यह सहेजे गए क्रेडेंशियल्स का उपयोग करेगा, लेकिन 2000 लॉगिन स्क्रीन पर पासवर्ड फिर से दर्ज करना होगा

बोनस पढ़ना

• KB281262: विंडोज एक्सपी में रिमोट डेस्कटॉप ऑटोमैटिक लॉगऑन कैसे चालू करें
• SuperUser: दूरस्थ डेस्कटॉप कनेक्शन सहेजे गए क्रेडेंशियल्स को अनदेखा कर रहा है
• विंडोज सेवन मंच: विंडोज 7: दूरस्थ डेस्कटॉप कनेक्शन स्वचालित लॉग ऑन - अनुमति या रोकें
• Microsoft.com: दूरस्थ डेस्कटॉप कनेक्शन में लॉगऑन क्रेडेंशियल्स को सहेजना और बदलना
• Microsoft.com: दूरस्थ डेस्कटॉप कनेक्शन में अपने लॉगऑन क्रेडेंशियल को सहेजना
• MSDN दूरस्थ डेस्कटॉप सेवा ब्लॉग: सहेजे गए क्रेडेंशियल काम नहीं करते हैं
• Stackoverflow: विंडोज 7 रिमोट डेस्कटॉप कनेक्शन सहेजें काम नहीं कर क्रेडेंशियल [बंद]
• Microsoft फ़ोरम: दूरस्थ डेस्कटॉप कनेक्शन सहेजे गए क्रेडेंशियल्स का उपयोग नहीं कर रहा है

मुझे इसका हल मिला। यह एक ही समय में सूक्ष्म और स्पष्ट दोनों था।

जैसा कि प्रश्न में उल्लेख किया गया है, जब मैं निम्नलिखित दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट समूह नीति सेटिंग्स को संशोधित कर रहा था :

• क्लाइंट कंप्यूटर पर क्रेडेंशियल के लिए संकेत दें
• पासवर्ड सहेजने की अनुमति न दें

मैं उन्हें सर्वर पर जाँच रहा था :

मैंने सोचा कि यह वह सर्वर होगा जो ग्राहक को यह करने की अनुमति देता है। पता चला कि पूरी तरह से गलत है। यह @ mpy का उत्तर था (गलत होते हुए), जिसके कारण मुझे समाधान करना पड़ा । मैं आरडीपी पर आरडीपी क्लाइंट नीति पर नहीं किया जाना चाहिए सर्वर , मैं अपने आरडीपी पर आरडीपी क्लाइंट नीति पर देखने की जरूरत है ग्राहक मशीन:

मेरे ग्राहक विंडोज 7 मशीन पर, नीति थी:

• पासवर्ड सहेजने की अनुमति न दें: सक्षम किया गया
• क्लाइंट कंप्यूटर पर क्रेडेंशियल के लिए संकेत: सक्षम

मुझे नहीं पता कि ये विकल्प कब सक्षम हुए (मैंने उन्हें हाल की मेमोरी में सक्षम नहीं किया)। भ्रामक हिस्सा यह है कि भले ही

पासवर्ड सहेजने की अनुमति न दें

सक्षम है, RDP क्लाइंट अभी भी पासवर्ड बचाएगा ; लेकिन केवल Windows Server 2008 के नीचे के सर्वरों के लिए।

कामकाज की सच्चाई तालिका:

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

तो चाल है। के तहत समूह नीति सेटिंग्स:

कंप्यूटर कॉन्फ़िगरेशन \ नीतियाँ \ व्यवस्थापकीय टेम्पलेट \ Windows घटक \ टर्मिनल सेवाएँ \ दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट

पर ग्राहक मशीन की आवश्यकता के साथ विन्यस्त किया जा करने के लिए:

• पासवर्ड सहेजने की अनुमति न दें: कॉन्फ़िगर नहीं किया गया (महत्वपूर्ण)
• क्लाइंट कंप्यूटर पर क्रेडेंशियल के लिए संकेत: कॉन्फ़िगर नहीं किया गया

भ्रम का दूसरा स्रोत है, जबकि

• एक डोमेन सक्षम नीति एक स्थानीय अक्षम को ओवरराइड नहीं कर सकती है
• डोमेन अक्षम नीति को स्थानीय सक्षम नीति द्वारा ओवरराइड किया जा सकता है

जो फिर से एक सत्य तालिका की ओर ले जाता है:

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

चूंकि प्रश्न का सीधा जवाब पहले से ही है, इसलिए मैं एक वैकल्पिक दृष्टिकोण सुझाता हूं।

रिमोट डेस्कटॉप कनेक्शन मैनेजर (RDCMan) जूलियन बर्गर द्वारा लिखित और Microsoft में आंतरिक रूप से उपयोग किया जाने वाला एक उपकरण है । यह बहुत हल्का और स्वतंत्र है और मेरी राय में यह उत्पादकता में सुधार करता है, खासकर जब आप कई कनेक्शन बनाए रखते हैं। और हाँ, यह पासवर्ड भी संग्रहीत करता है (xml कॉन्फ़िगरेशन फ़ाइल में)।

लाभ:

• आप पदानुक्रमों में कनेक्शन व्यवस्थित कर सकते हैं, जो गुण विरासत में मिलते हैं (जैसे क्रेडेंशियल्स, रंग सेटिंग्स, रिज़ॉल्यूशन)।
• हैशेड पासवर्ड सहित सभी कॉन्फ़िगरेशन, एक फ़ाइल में संग्रहीत है - कंप्यूटर के बीच स्थानांतरित करने के लिए आसान।
• हल्के, मुक्त, विश्वसनीय।

नुकसान:

• पूर्ण स्क्रीन मोड में नहीं होने पर कुछ लोगों को बाईं ओर नेविगेशन मेनू पसंद नहीं है। निजी तौर पर, मुझे इसकी आदत हो गई है।

लेख से स्क्रीनशॉट:
कैसे Sysadmins RDP कुशलतापूर्वक दूरस्थ डेस्कटॉप कनेक्शन प्रबंधक का उपयोग कर रहा है

सबसे विस्तृत जवाब पहले से ही है, पूछने वाले द्वारा बनाया गया है। मैं केवल यह नोट करना चाहता हूं कि यह समस्या तब भी हो सकती है जब क्लाइंट कंप्यूटर ओएस एक घर SKU है, इस प्रकार कोई स्थानीय जीपी संपादक उपलब्ध नहीं हो सकता है, न ही एक डोमेन नीति प्रभाव में है। फिर भी, क्लाइंट इस तरह कार्य कर सकता है जैसे कि पॉलिसी हमेशा पासवर्ड सेट करने के लिए कहती है (पता नहीं क्या इस तरह के डिफ़ॉल्ट का कारण बनता है - शायद कुछ प्रोग्राम स्थापित?)।

फिर, मैन्युअल रूप से पॉलिसी रजिस्ट्री सेटिंग सेट करना उपयोगी है (एमएस आरडीपी क्लाइंट इसकी जांच करता है; आप इसे एक उपकरण की तरह उपयोग करके पा सकते हैं)। यह यहां पर है:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

आपके प्रश्नों के माध्यम से पढ़कर, मैंने इस समूह नीति सेटिंग पर ठोकर खाई: Prompt for credentials on the client computerजिसे आपने अक्षम कर दिया था ।

MS Technet इस सेटिंग पर निम्नलिखित स्पष्टीकरण देता है:

Prompt for credentials on the client computer

यह नीति निर्धारण यह निर्धारित करता है कि क्या किसी उपयोगकर्ता को क्लाइंट कंप्यूटर पर टर्मिनल सर्वर से दूरस्थ कनेक्शन के लिए क्रेडेंशियल प्रदान करने के लिए प्रेरित किया जाएगा।

यदि आप इस नीति को सक्षम करते हैं, तो एक उपयोगकर्ता को क्लाइंट कंप्यूटर पर - टर्मिनल सर्वर पर बजाय टर्मिनल सर्वर से दूरस्थ कनेक्शन के लिए क्रेडेंशियल प्रदान करने के लिए प्रेरित किया जाएगा। यदि उपयोगकर्ता के लिए सहेजे गए क्रेडेंशियल क्लाइंट कंप्यूटर पर उपलब्ध हैं, तो उपयोगकर्ता को क्रेडेंशियल प्रदान करने के लिए प्रेरित नहीं किया जाएगा।

नोट यदि आप यह नीति सेटिंग सक्षम करते हैं और उपयोगकर्ता को क्लाइंट कंप्यूटर और टर्मिनल सर्वर पर क्रेडेंशियल प्रदान करने के लिए, टर्मिनल सर्वर पर टर्मिनल सेवा कॉन्फ़िगरेशन टूल चलाने के लिए, और कनेक्शन के लिए गुण संवाद बॉक्स में, हमेशा साफ़ करें लॉग ऑन सेटिंग्स टैब पर पासवर्ड चेक बॉक्स के लिए संकेत।

यदि आप इस नीति सेटिंग को अक्षम या कॉन्फ़िगर नहीं करते हैं, तो टर्मिनल सर्वर पर ऑपरेटिंग सिस्टम का संस्करण निर्धारित करेगा जब उपयोगकर्ता को टर्मिनल सर्वर के लिए दूरस्थ कनेक्शन के लिए क्रेडेंशियल्स प्रदान करने के लिए कहा जाए । विंडोज 2000 और विंडोज सर्वर 2003 के लिए, एक उपयोगकर्ता को रिमोट कनेक्शन के लिए क्रेडेंशियल प्रदान करने के लिए टर्मिनल सर्वर पर प्रेरित किया जाएगा। विंडोज सर्वर 2008 के लिए, एक उपयोगकर्ता को दूरस्थ कनेक्शन के लिए क्रेडेंशियल्स प्रदान करने के लिए क्लाइंट कंप्यूटर पर प्रेरित किया जाएगा।

वास्तव में आप जिस परिदृश्य का सामना कर रहे हैं, वह ध्वनि है। आप क्लाइंट मशीन पर क्रेडेंशियल्स सहेजना चाहते हैं, इसलिए बस सेटिंग सक्षम करें Prompt for credentials on the client computer।

मेरे मामले में, समस्या यह थी कि *.rdpMicrosoft Azure से डाउनलोड की गई फ़ाइल में निम्न पंक्ति थी:

prompt for credentials:i:1

आम तौर पर 'सेव क्रेडेंशियल्स' की जाँच से उस लाइन को बदल दिया जाएगा, लेकिन किसी कारण से इसे 'रीड-ओनली' के रूप में भी चिह्नित किया जाता है।

इसे 'केवल पढ़ने के लिए' के ​​रूप में चिह्नित करना और लाइन को बदलना

prompt for credentials:i:0

नोटपैड में इस मुद्दे को तय किया।

मैंने सभी संभव विकल्पों की कोशिश की है और कुछ भी मदद नहीं की है। मैंने आरडीपी कनेक्शन के लिए विंडोज वॉल्ट में संग्रहीत पासवर्ड को रीसेट करके समस्या का समाधान किया है।

करने के लिए कदम:

1. RDP कनेक्शन आइकन पर राइट क्लिक करें>> संपादित करें
2. "हमेशा क्रेडेंशियल्स के लिए पूछें" का चयन करें
3. जुडिये। सही पासवर्ड इनपुट करें और "मेरे क्रेडेंशियल्स याद रखें" चुनें

बस इतना ही।

पुनश्च: समस्या कुछ विंडोज अपडेट के कारण हुई।

मैं सुझाव देता हूं कि रॉयल टीएस का उपयोग करना जो कि माइक्रोसॉफ्ट के आरडीपी द्वारा किए गए गड़बड़ी की तुलना में क्रेडेंशियल प्रबंधन को बेहतर बनाता है।

नवीनतम संस्करण वाणिज्यिक है, जो व्यक्तिगत लाइसेंस के लिए $ 35 से शुरू होता है।

या आप संस्करण 1.5.1 के लिए विकल्प चुन सकते हैं , जो कि अंतिम फ्रीवेयर संस्करण है, जो काम करने के लिए काफी पर्याप्त है।

पता नहीं क्यों, लेकिन यह काम किया:

(विंडोज 7 होम बेसिक का उपयोग करते हुए) मैंने दूरस्थ डेस्कटॉप कनेक्शन विकल्प विंडो में अपने उपयोगकर्ता नाम को पूर्व-कॉन्फ़िगर नहीं किया। इसके बजाय, मैं दूरस्थ होस्ट से जुड़ा और क्रेडेंशियल (Windows सुरक्षा) प्रॉम्प्ट का इंतजार कर रहा था। और फिर मैंने क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) दिया और मेरे क्रेडेंशियल्स को याद रखने के विकल्प की जाँच की।

विंडोज 7 होम बेसिक के लिए कोई समूह नीति संपादक नहीं है। इसके अलावा, RDCMan (जैसा कि एक अन्य जवाब में सुझाव दिया गया है ) ने मदद नहीं की।