O administrador do sistema não permite o uso de credenciais salvas para fazer logon no computador remoto

39

Em nosso escritório, todos os nossos clientes Windows 7 recebem essa mensagem de erro quando tentamos fazer o RDP para um Windows 2008 Server remoto fora do escritório:

O administrador do sistema não permite que o usuário das credenciais salvas faça logon no computador remoto XXX porque sua identidade não foi totalmente verificada. Digite novas credenciais

Captura de tela

Uma pesquisa rápida no Google leva a algumas postagens que sugerem que eu edite a política de grupo etc.

Tenho a impressão de que a correção comum para isso é seguir essas instruções em todas as máquinas com Windows 7.

Existe alguma maneira de fazer algo através do Active Directory que possa atualizar todos os clientes do Windows 7 na LAN do escritório?

Pure.Krome
fonte
4
A Diretiva de Grupo É a maneira de usar o Active Directory para corrigir isso. Você só precisa editar essa diretiva de grupo através do AD e não na sua máquina local. Cuidado experimentando em uma rede ao vivo, se você não sabe o que está fazendo você pode mangueira coisas
uSlackr
Eu fiz isso. Não funcionou no meu cliente :( Eu tentei a atualização forçada - e - reiniciei o meu cliente win 7 box. Existe uma maneira de confirmar que o cliente win 7 box foi 'atualizado'?
Pure.Krome
1
Sim, de duas maneiras. Dê uma olhada no comando gpresult ou execute mmc e adicione o conjunto de snap-in resultante de políticas.
precisa saber é o seguinte
comando gpresult ??
precisa saber é o seguinte
sim. Digite-o em um prompt de comando
uSlackr

Respostas:

58

Se você não deseja alterar os GPOs locais ou do servidor:

Ir para Control Panel-> Credential Managersobre o local de computador que você está tentando se conectar a partir .
Você verá três seções:

  1. Credenciais do Windows
  2. Credenciais baseadas em certificado
  3. Credenciais genéricas

Remova as credenciais Windows Credentialse adicione-as a Generic Credentials.

slayernoah
fonte
3
Solução brilhante. Trabalho confirmado com o cliente Win8.1 e o host remoto Server2012R2.
Chris Marisic
7
Esta deve ser a resposta superior, solução simples e não precisa modificar GPO (que ele será substituído pelo log on no meu trabalho)
neilsimp1
2
Isso funcionou perfeitamente e salvou minha bunda.
shinjijai
2
Confirmado no Windows 10 com Windows Server 2012R2.
Tuinstoelen
1
Isso também funciona para minha configuração (no Win8.1 e no servidor remoto do Azure), diferente da resposta aceita.
21417 Jen-Ari
25

Aqui está um link sobre como fazer isso: http://netport.org/?p=255

Atualização 4 configuração no editor de política de grupo no Windows 7.

Essa medida de segurança pode ser frustrante quando você conecta e desconecta muito o mesmo (ou muitos) servidores de terminal. Para se livrar dele e poder usar credenciais salvas nessa situação, é necessário configurar o seguinte:

Vá para Iniciar -> digite: gpedit.msc -> no console, configure o seguinte:

insira a descrição da imagem aqui

Ative cada política mostrada e clique no botão "Mostrar" para acessar a lista de servidores e adicione "TERMSRV / * ao servidor. No meu caso, é '*', que indica que credenciais em cache serão permitidas em todos os servidores.

insira a descrição da imagem aqui

A última coisa a fazer é atualizar a política. Para fazer isso, basta ir à linha de comando e digite: gpupdate / force

É isso aí. Agora você pode conectar-se aos servidores de terminal clicando em arquivos .rdp.

Zak
fonte