원격 데스크톱 연결을 사용하여 다른 컴퓨터에 연결할 때 자격 증명이 저장되도록 허용하려면 어떻게 해야 합니까?
배경
서버에 연결하려고 하는데 원격 데스크톱 클라이언트에 저장된 자격 증명이 없습니다.
자격 증명을 저장하려면 옵션을 선택하세요.자격 증명을 저장하도록 허용:
그런 다음 연결을 시작하고 비밀번호를 입력하면내 자격 증명을 기억하세요옵션이 선택되었습니다:
서버에 연결되면 로컬 그룹 정책 옵션이
로컬 컴퓨터 정책 ➞ 컴퓨터 구성 ➞ 관리 템플릿 ➞ Windows 구성 요소 ➞ 원격 데스크톱 서비스 ➞ 원격 데스크톱 연결 클라이언트
- 클라이언트 컴퓨터에서 자격 증명을 묻는 메시지 표시
- 비밀번호 저장을 허용하지 않음
기본값은 비밀번호 저장을 허용하고 기본적으로 자격 증명을 묻는 메시지를 표시하지 않는 것이며, 비밀번호 저장을 허용하고 비밀번호를 묻는 메시지를 표시하지 않는 것입니다.
gpupdate /force
그리고 난 그걸 보장하기 위해 달려가강제로보안 설정이 사용 중입니다.
위의 단계를 4~5회 반복하고, 6번째에는 스크린샷을 생성합니다.스택오버플로 질문.
원격 데스크톱 연결 클라이언트는 다음 사항에 주의하여 내 비밀번호 저장을 거부합니다.
연결할 때 자격 증명을 묻는 메시지가 표시됩니다
따라서 질문은 다음과 같습니다. 컴퓨터에 연결할 때 자격 증명을 어떻게 저장합니까?
추가로 시도한 사항
제안된 대로:
나는 활성화하려고 노력했다"NTLM 전용 서버 인증으로 저장된 자격 증명 위임 허용"에 대한TERMSRV/*
gpedit.msc
고객(예: Windows 7) 시스템:
사람들은 이것이 NTLM 인증에만 적용된다는 사실을 깨닫지 못한 채 이것을 제안합니다.NTLM은 오래되고 안전하지 않으므로 사용해서는 안 됩니다.:
NTLM은 응용 프로그램 및 운영 체제의 보안을 잠재적으로 손상시킬 수 있는 결함이 있는 오래된 인증 프로토콜입니다. Kerberos는 수년 동안 사용 가능했지만 여전히 많은 응용 프로그램이 NTLM만 사용하도록 작성되었습니다. 이로 인해 애플리케이션의 보안이 불필요하게 저하됩니다.
어느 쪽이든 작동하지 않았습니다.
보너스 정보
- 최신
[email protected]
및 기존avatopia.com\ian
사용자 이름 형식을 모두 시도했습니다. - 도메인 컨트롤러에서 그룹 정책 설정을 시도했습니다.
- Windows 7 64비트 Professional 클라이언트
- 윈도우 서버 2008 R2 서버
- 윈도우 서버 2008 서버
- 윈도우 서버 2012 서버
- 윈도우 서버 2003 R2 서버
- 모든 것배경on은 나처럼 보이게 하기 위한 필러일 뿐이야"연구 노력을 시도했다"; 무시해도 됩니다. 이 줄을 무시하는 것에 대해 이야기하는 이 줄을 포함하여
부록
클라이언트는 자동 생성된 인증서를 사용하는 서버를 사용하여 RDP 7.1을 통해 Windows Server 2008 R2에 연결하는 Windows 7입니다.
클라이언트가 서버의 ID를 인증했습니다.
Windows Server 2008 및 Windows Server 2012(모두 Windows 7 클라이언트에서)에 연결할 때도 이 문제가 발생합니다. 모든 시스템이 동일한 도메인에 가입되어 있습니다.
부록 B
rsop.msc
클라이언트의 결과 정책 세트( )는 다음과 같습니다.연결 시 항상 비밀번호를 묻는 메시지 표시로 설정장애가 있는:
부록 C
내가 찾을 수 있는 모든 서버에 연결한 결과입니다. 서버 연결이 실패한다고 말한 것은 내 생각이 틀렸습니다.2003년. 문제는 서버에만 국한됩니다.2008년,2008 R2, 그리고2012년:
- 윈도우 서버 2000: 예*
- 윈도우 서버 2000: 예*
- 윈도우 서버 2003: 예
- 윈도우 서버 2003 R2: 예
- Windows Server 2003 R2: 예(도메인 컨트롤러)
- 윈도우 서버 2003 R2: 예
- 윈도우 서버 2008: 아니요
- 윈도우 서버 2008: 아니요
- 윈도우 서버 2008 R2: 아니요
- 윈도우 서버 2008 R2: 아니요
- 윈도우 서버 2012: 아니요
- 윈도우 서버 2012: 아니요
*는 저장된 자격 증명을 사용하지만 2000 로그인 화면에서 비밀번호를 다시 입력해야 함을 나타냅니다.
보너스 읽기
- KB281262:Windows XP에서 원격 데스크톱 자동 로그온을 설정하는 방법
- 슈퍼유저:원격 데스크톱 연결이 저장된 자격 증명을 무시하고 있습니다.
- 윈도우 7 포럼: 윈도우 7:원격 데스크톱 연결 자동 로그온 - 허용 또는 방지
- Microsoft.com:원격 데스크톱 연결에서 로그온 자격 증명 저장 및 변경
- Microsoft.com:원격 데스크톱 연결에 로그온 자격 증명 저장
- MSDN 원격 데스크톱 서비스 블로그:저장된 자격 증명이 작동하지 않습니다
- 스택 오버플로:Windows 7 원격 데스크톱 연결 자격 증명 저장이 작동하지 않습니다.
- 마이크로소프트 포럼:저장된 자격 증명을 사용하지 않는 원격 데스크톱 연결
답변1
나는 해결책을 찾았습니다. 그것은 동시에 미묘하면서도 명백했습니다.
질문에서 언급했듯이 다음을 수정했을 때원격 데스크톱 연결 클라이언트그룹 정책 설정:
- 클라이언트 컴퓨터에서 자격 증명을 묻는 메시지 표시
- 비밀번호 저장을 허용하지 않음
내가 그걸 확인하고 있었어섬기는 사람:
나는 그것이 될 것이라고 생각했다섬기는 사람그것이 무엇을 지시하는지고객할 수 있습니다. 그것은 완전히 잘못된 것으로 밝혀졌습니다. 그것은@mpy의 답변(틀렸지만) 해결책을 찾았습니다. RDP에서 RDP 클라이언트 정책을 보고 있으면 안 됩니다.섬기는 사람, 내 RDP에서 RDP 클라이언트 정책을 살펴봐야 합니다.고객기계:
내 클라이언트 Windows 7 시스템의 정책은 다음과 같습니다.
- 비밀번호 저장을 허용하지 않음: 활성화됨
- 클라이언트 컴퓨터에서 자격 증명을 묻는 메시지 표시: 활성화됨
이 옵션이 언제 활성화되었는지 모르겠습니다(최근 메모리에서는 활성화하지 않았습니다). 혼란스러운 부분은 비록
비밀번호 저장을 허용하지 않음
활성화되어 있어도 RDP 클라이언트는 여전히구하다비밀번호; 하지만 Windows Server 2008 이하 서버에만 해당됩니다.
기능의 진리표:
Do not allow saved Prompt for creds Works for 2008+ servers Works for 2003 R2- servers
================== ================ ======================= ==========================
Enabled Enabled No Yes
Enabled Not Configured No No
Not Configured Enabled Yes Yes
Not Configured Not Configured Yes Yes
그래서 비결이 있습니다. 그룹 정책 설정은 다음과 같습니다.
컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\터미널 서비스\원격 데스크톱 연결 클라이언트
에고객머신은 다음과 같이 구성되어야 합니다.
- 비밀번호 저장을 허용하지 않습니다.구성되지 않음 (비판적인)
- 클라이언트 컴퓨터에서 자격 증명을 묻는 메시지를 표시합니다.구성되지 않음
혼란의 또 다른 원인은
- 도메인활성화됨정책은 로컬 정책을 재정의할 수 없습니다.장애가 있는
- 도메인장애가 있는정책~할 수 있다로컬에 의해 재정의됨활성화됨정책
이는 다시 진리표로 이어집니다.
Domain Policy Local Policy Effective Policy
============== ============== ==============================
Not Configured Not Configured Not configured (i.e. disabled)
Not Configured Disabled Disabled
Not Configured Enabled Enabled
Disabled Not Configured Disabled
Disabled Disabled Disabled
Disabled Enabled Disabled (client wins)
Enabled Not Configured Enabled
Enabled Disabled Enabled (domain wins)
Enabled Enabled Enabled
답변2
질문에 대한 직접적인 대답이 이미 나와 있으므로 다른 접근 방식을 제안하겠습니다.
원격 데스크톱 연결 관리자(RDCMan)은 Julian Burger가 작성한 도구이며Microsoft 내부적으로 사용됨. 매우 가볍고 무료이며 제 생각에는 특히 많은 연결을 유지할 때 생산성이 크게 향상됩니다. 그리고 그렇습니다. 비밀번호도 xml 구성 파일에 저장됩니다.
장점:
- 속성(예: 자격 증명, 색상 설정, 해상도)을 상속하는 계층 구조로 연결을 구성할 수 있습니다.
- 해시된 비밀번호를 포함한 모든 구성은 하나의 파일에 저장되므로 컴퓨터 간에 쉽게 이동할 수 있습니다.
- 가볍고 무료이며 안정적입니다.
단점:
- 일부 사람들은 전체 화면 모드가 아닐 때 왼쪽에 있는 탐색 메뉴를 좋아하지 않습니다. 개인적으로 빨리 익숙해졌습니다.
- 비표준 DPI 설정을 잘 처리하지 못하는 것 같습니다. 예를 들어, Windows 디스플레이 설정에서 125% 확대/축소를 사용하면 RDP 연결이 약간 흐릿해집니다. 그런 이유로 내가 사용하는 일부 컴퓨터에서는마이크로소프트 원격 데스크탑대신에. 이 상황을 더 잘 처리합니다.
답변3
가장 자세한 답변은 이미 질문자가 작성한 것입니다. 이 문제는 클라이언트 컴퓨터 OS가 홈 SKU인 경우에도 발생할 수 있으므로 로컬 GP 편집기를 사용할 수 없고 도메인 정책도 적용되지 않을 수 있다는 점만 참고하고 싶습니다. 그럼에도 불구하고 클라이언트는 항상 비밀번호를 묻는 정책이 설정된 것처럼 작동할 수 있습니다(이러한 기본값의 원인을 모릅니다. 일부 프로그램이 설치되었을 수도 있습니다.).
그런 다음 정책 레지스트리 설정을 수동으로 설정하는 것이 유용합니다(MS RDP 클라이언트가 이를 확인하며 procmon과 같은 도구를 사용하여 찾을 수 있음). 여기에 있습니다 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"PromptForCredsOnClient"=dword:00000000
"DisablePasswordSaving"=dword:00000000
답변4
*.rdp
제 경우에는 Microsoft Azure에서 다운로드한 파일에 다음 줄이 있다는 것이 문제였습니다 .
prompt for credentials:i:1
일반적으로 '자격 증명 저장'을 선택하면 해당 행이 변경되지만 어떤 이유로 '읽기 전용'으로 표시되기도 합니다.
'읽기 전용' 표시를 해제하고 행을 다음으로 변경합니다.
prompt for credentials:i:0
메모장에서 문제가 해결되었습니다.