it-swarm-pt.tech

O administrador do sistema não permite o uso de credenciais salvas para fazer logon no computador remoto

Em nosso escritório, todos os nossos clientes Windows 7 recebem essa mensagem de erro quando tentamos fazer o RDP para um Windows 2008 Server remoto fora do escritório:

O administrador do sistema não permite que o usuário das credenciais salvas faça logon no computador remoto XXX porque sua identidade não foi totalmente verificada. Digite novas credenciais

Screenshot

A pesquisa rápida no Google leva a algumas postagens que sugerem que eu edite a política de grupo etc.

Tenho a impressão de que a correção comum para isso é seguir essas instruções em todas as máquinas com Windows 7.

Existe alguma maneira de fazer algo através do Active Directory que possa atualizar todos os clientes do Windows 7 na LAN do escritório?

45
Pure.Krome

Se você não deseja alterar os GPOs locais ou do servidor:

Vamos para Control Panel -> Credential Manager no computador local que você está tentando conectar de.
Você verá três seções:

  1. Credenciais do Windows
  2. Credenciais baseadas em certificado
  3. Credenciais genéricas

Remova as credenciais de Windows Credentials e adicione-o a Generic Credentials.

67
slayernoah

Aqui está um link sobre como fazer isso: http://netport.org/?p=255

Atualização 4 configuração no editor de política de grupo no Windows 7.

Essa medida de segurança pode ser frustrante quando você conecta e desconecta muito o mesmo (ou muitos) servidores de terminal. Para se livrar dele e poder usar credenciais salvas nessa situação, você precisa configurar o seguinte:

Vá para Iniciar -> digite: gpedit.msc -> no console, configure o seguinte:

enter image description here

Ative cada política mostrada e clique no botão "Mostrar" para acessar a lista de servidores e adicione "TERMSRV/* ao servidor. No meu caso, é '*' que indica que credenciais em cache serão permitidas em todos os servidores.

enter image description here

A última coisa a fazer é atualizar a política. Para fazer isso, basta ir à linha de comando e digite: gpupdate/force

É isso aí. Agora você pode conectar-se aos servidores de terminal clicando em arquivos .rdp.

28
Zak

Para aqueles que desejam adicioná-lo diretamente ao registro, salve o seguinte conteúdo em um arquivo * .reg:

Editor do Registro do Windows versão 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = DWORD: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = DWORD: 00000001 "AllowDefaultCredentials" = DWORD: 00000001 "ConcatenateDefaults_AllowDefault" = DWORD: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = DWORD: 00000001 "ConcatenateDefaults_AllowSavedNTLMOnly "= dword: 00000001" AllowSavedCredentials "= dword: 00000001" ConcatenateDefaults_AllowSaved "= dword: 00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = DWORD: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = DWORD: 00000001 "AllowDefaultCredentials" = DWORD: 00000001 "ConcatenateDefaults_AllowDefault" = DWORD: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = DWORD: 00000001 "ConcatenateDefaults_AllowSavedNTLMOnly" = dword: 00000001 "AllowSavedCredentials" = dword: 00000001 "ConcatenateDefaults_AllowSaved" = dword: 00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

Consegui fazê-lo manualmente e, em seguida, pesquisando no TERMSRV no registro.

0
Oz Edri