标题:[Windows 7] HOWTO:解决系统管理员不允许使用保存的凭据登录远程计算机 出处:gOxiA=苏繁=SuFan Blog 时间:Thu, 09 Dec 2010 11:19:23 +0000 作者:gOxiA 地址:https://goxia.maytide.net/read.php/1466.htm 内容: HOWTO:解决系统系统管理员不允许使用保存的凭据登录远程计算机 一台加入到 ActiveDirectory(活动目录 – AD,注:WinSRV2008)的 Windows 7 客户端,使用 Remote Desktop 登录 AD 内部的计算机时能够使用已保存的凭据进行自动验证。但是 AD 外部的计算机即使保存了登录凭据,在连接时仍然会提示输入密码,如下图所示: Remote Desktop 会提示“系统管理员不允许使用保存的凭据登录远程计算机,原因是未完全验证其标识。请输入新凭据。”!这是出于安全考虑的设计,当然我们可以进行修改使加入到 AD 内的系统能够保存 AD 外部计算机的凭据。 为此,在运行中输入 gpedit.msc,启动本地组策略编辑器。定位到 计算机配置 - 管理模板 - 系统 - 凭据分配,打开右边窗体的“允许分配保存的凭据用于仅 NTLM 服务器身份验证”,如下图所示: 启用“允许分配保存的凭据用于仅 NTLM 服务器身份验证”,并点击“将服务器添加到列表:显示”,在服务器列表中添加允许保存凭据的服务器名称和类型,如 dc.contoso.com 上的终端服务器,即“TERMSRV/dc.contoso.com”。当然也可以输入“TERMSRV/*”允许保存所有计算机的远程终端凭据。 最后执行 gpupdate /force 使修改的组策略生效,即可! Generated by Bo-blog 2.1.1 Release