원격 데스크톱 연결로 다른 컴퓨터에 연결할 때 자격 증명을 저장하려면 어떻게해야합니까?

배경

서버에 연결하려고하면 원격 데스크톱 클라이언트에 저장된 자격 증명이 없습니다.

자격 증명을 저장하려면 자격 증명을 저장하도록 허용 옵션을 선택하십시오 .

그런 다음 연결을 시작하고 비밀번호를 입력 한 후 내 자격 증명 기억 옵션이 선택되어 있는지 확인합니다.

서버에 연결되면 로컬 그룹 정책 옵션이

로컬 컴퓨터 정책 ➞ 컴퓨터 구성 ➞ 관리 템플릿 ➞ Windows 구성 요소 ➞ 원격 데스크톱 서비스 ➞ 원격 데스크톱 연결 클라이언트

• 클라이언트 컴퓨터에서 자격 증명을 요구하는 메시지
• 비밀번호를 저장하지 마십시오

암호를 저장할 수있는 기본값, 자격 증명을 요구하지 않는 기본값, 암호를 저장할 수있는 암호 및 암호를 요구하지 않는 강제 :

그리고 강제 보안 설정이 사용되고 gpupdate /force있는지 확인합니다 .

스택 오버플로 질문에 대한 스크린 샷을 만드는 6 번에서 위의 단계를 4 ~ 5 번 반복하십시오 .

원격 데스크톱 연결 클라이언트는 다음과 같이 내 암호 저장을 거부합니다.

연결하면 자격 증명을 묻는 메시지가 표시됩니다

문제는 머신에 연결할 때 자격 증명을 어떻게 저장합니까?

추가 시도

제안 된대로 :

• 의 제 (폐쇄)에 유래 질문
• Microsoft 포럼 게시물

나는이 가능 시도 "NTLM 전용 서버 인증으로 저장된 자격 증명을 위임 허용" 에 대한 TERMSRV/*에 gpedit.msc온 클라이언트 (예 : 윈도우 7) 기계 :

사람들은 이것이 NTLM 인증에만 적용된다는 것을 인식하지 않고 이것을 제안합니다. NTLM은 오래되고 안전하지 않으므로 사용해서는 안됩니다 .

NTLM은 응용 프로그램과 운영 체제의 보안을 손상시킬 수있는 결함이있는 오래된 인증 프로토콜입니다. Kerberos는 수년 동안 사용 가능했지만 많은 응용 프로그램이 여전히 NTLM 만 사용하도록 작성되었습니다. 이것은 응용 프로그램의 보안을 불필요하게 줄입니다.

어느 쪽이든 : 그것은 작동하지 않았습니다.

보너스 정보

• 최신 ian@avatopia.com및 기존 avatopia.com\ian사용자 이름 형식을 모두 시도했습니다.
• 도메인 컨트롤러에서 그룹 정책을 설정하려고했습니다.
• Windows 7 64 비트 Professional 클라이언트
• Windows Server 2008 R2 서버
• Windows Server 2008 서버
• Windows Server 2012 서버
• Windows Server 2003 R2 서버
• Background on의 모든 것들은 필자가 "연구 노력을 시도한 것" 처럼 보이게하기위한 필러입니다 . 당신은 그것을 무시할 수 있습니다; 이 라인을 무시하는 것에 대해 말하는이 라인을 포함하여

부록

클라이언트는 Windows 7이며 서버에서 자동 생성 된 인증서를 사용하여 RDP 7.1을 통해 Windows Server 2008 R2에 연결합니다.

클라이언트는 서버의 신원을 인증했습니다.

Windows Server 2008 및 Windows Server 2012 (모두 Windows 7 클라이언트에서)에 연결할 때도 발생합니다. 모든 컴퓨터가 동일한 도메인에 가입되어 있습니다.

부록 B

rsop.msc클라이언트 의 결과 정책 세트 ( )에는 연결시 항상 비밀번호 입력 프롬프트가 사용 안함으로 설정되어 있습니다 .

부록 C

찾을 수있는 모든 서버에 연결 한 결과입니다. Server 2003 에 대한 연결에서 실패했다고 말하면 잘못되었습니다 . 이 문제는 Server 2008 , 2008 R2 및 2012 로 제한됩니다 .

• Windows Server 2000 : 예 *
• Windows Server 2000 : 예 *
• Windows Server 2003 : 예
• Windows Server 2003 R2 : 예
• Windows Server 2003 R2 : 예 (도메인 컨트롤러)
• Windows Server 2003 R2 : 예
• Windows Server 2008 : 아니요
• Windows Server 2008 : 아니요
• Windows Server 2008 R2 : 아니요
• Windows Server 2008 R2 : 아니요
• Windows Server 2012 : 아니요
• Windows Server 2012 : 아니요

^* 는 저장된 자격 증명을 사용하지만 2000 로그인 화면에서 암호를 다시 입력해야 함을 나타냅니다.

보너스 독서

• KB281262 : Windows XP에서 원격 데스크톱 자동 로그온을 설정하는 방법
• 수퍼 유저 : 원격 데스크톱 연결에서 저장된 자격 증명을 무시합니다.
• Windows 7 포럼 : Windows 7 : 원격 데스크톱 연결 자동 로그온-허용 또는 방지
• Microsoft.com : 원격 데스크톱 연결에서 로그온 자격 증명 저장 및 변경
• Microsoft.com : 원격 데스크톱 연결에서 로그온 자격 증명 저장
• MSDN 원격 데스크톱 서비스 블로그 : 저장된 자격 증명이 작동하지 않습니다
• Stackoverflow : Windows 7 원격 데스크톱 연결 저장 자격 증명이 작동하지 않음 [닫힘]
• Microsoft 포럼 : 저장된 자격 증명을 사용하지 않는 원격 데스크톱 연결

나는 해결책을 찾았다. 동시에 미묘하고 명백했습니다.

질문에서 언급했듯이 다음 원격 데스크톱 연결 클라이언트 그룹 정책 설정을 수정할 때

• 클라이언트 컴퓨터에서 자격 증명을 요구하는 메시지
• 비밀번호를 저장하지 마십시오

나는 서버에서 그것들을 확인하고 있었다 :

클라이언트 가 할 수 있는 것을 지시 하는 서버 일 것이라고 생각했습니다 . 그것은 완전히 잘못되었습니다. 그것은이었다 MPY의 대답 @ 솔루션를 알려준 (잘못된 동안). 내가 RDP의에 RDP 클라이언트 정책을보고하지 않아야 서버 , 난 내 RDP의에 RDP 클라이언트 정책을 볼 필요가 클라이언트 기계 :

내 클라이언트 Windows 7 시스템에서 정책은 다음과 같습니다.

• 비밀번호 저장 금지 : 사용
• 클라이언트 컴퓨터에서 자격 증명을 묻는 메시지를 표시합니다.

이 옵션이 언제 활성화되었는지 알 수 없습니다 (최근 메모리에서 활성화하지 않았습니다). 혼란스러운 부분은

비밀번호를 저장하지 마십시오

사용으로 설정되어 있으면 RDP 클라이언트는 여전히 암호를 저장 합니다. Windows Server 2008 이하의 서버에만 해당됩니다.

기능의 진실 테이블 :

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

트릭이 있습니다. 그룹 정책 설정은 다음과 같습니다.

컴퓨터 구성 \ 정책 \ 관리 템플릿 \ Windows 구성 요소 \ 터미널 서비스 \ 원격 데스크톱 연결 클라이언트

온 클라이언트 기계 필요로 구성된다 :

• 비밀번호 저장 금지 : 구성되지 않음 (중요)
• 클라이언트 컴퓨터에서 자격 증명을 요구하는 메시지 : 구성되지 않음

혼란의 또 다른 원인은

• 도메인 사용 정책은 로컬 사용 안함을 대체 할 수 없습니다.
• 로컬 사용 가능 정책 으로 도메인 사용 불가능 정책 을 대체 할 수 있음

다시 진리표로 연결됩니다.

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

질문에 대한 직접적인 대답이 이미 있기 때문에 대안적인 방법을 제안합니다.

RDCMan ( 원격 데스크톱 연결 관리자 )은 Julian Burger가 작성하고 Microsoft 내부에서 사용 하는 도구입니다 . 매우 가볍고 무료이며 특히 많은 연결을 유지할 때 생산성을 크게 향상시킵니다. 그리고 예, 암호도 (xml 구성 파일에) 저장합니다.

장점 :

• 속성 (예 : 자격 증명, 색상 설정, 해상도)을 상속하는 계층으로 연결을 구성 할 수 있습니다.
• 해시 된 비밀번호를 포함한 모든 구성은 하나의 파일에 저장되므로 컴퓨터간에 쉽게 이동할 수 있습니다.
• 가볍고 무료이며 신뢰할 수 있습니다.

단점 :

• 일부 사람들은 전체 화면 모드가 아닌 경우 왼쪽의 탐색 메뉴를 좋아하지 않습니다. 개인적으로 빨리 익숙해졌습니다.

기사 :
원격 데스크톱 연결 관리자를 사용하여 Sysadmins RDP를 효율적으로 사용하는 방법

가장 자세한 대답은 이미 asker가 만든 것입니다. 클라이언트 컴퓨터 OS가 홈 SKU 인 경우에도이 문제가 발생할 수 있으므로 로컬 GP 편집기를 사용할 수 없으며 도메인 정책이 적용되지 않습니다. 그럼에도 불구하고, 클라이언트는 항상 암호를 요구하는 정책이 설정되어있는 것처럼 작동 할 수 있습니다 (이러한 기본값을 유발하는 원인을 모릅니다 (어쩌면 일부 프로그램이 설치되어 있습니까?)).

그런 다음 정책 레지스트리 설정을 수동으로 설정하는 것이 유용합니다 (MS RDP 클라이언트가이를 확인하고 procmon과 같은 도구를 사용하여 찾을 수 있음). 여기 있습니다 :

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

: 질문을 통해 읽기, 나는이 그룹 정책 설정을 통해 우연히 Prompt for credentials on the client computer당신 장애인을 .

MS Technet 은이 설정에 대해 다음 설명을 제공합니다.

Prompt for credentials on the client computer

이 정책 설정은 클라이언트 컴퓨터에서 터미널 서버에 대한 원격 연결을위한 자격 증명을 제공하라는 메시지를 표시할지 여부를 결정합니다.

이 정책 설정 을 사용 하면 터미널 서버 대신 클라이언트 컴퓨터에서 터미널 서버에 대한 원격 연결을위한 자격 증명을 제공하라는 메시지가 표시됩니다. 클라이언트 컴퓨터에서 사용자의 저장된 자격 증명을 사용할 수있는 경우 자격 증명을 제공하라는 메시지가 표시되지 않습니다.

참고이 정책 설정을 사용하고 클라이언트 컴퓨터와 터미널 서버에서 자격 증명을 제공하라는 메시지가 표시되면 터미널 서버에서 터미널 서비스 구성 도구를 실행하고 연결에 대한 속성 대화 상자에서 항상 로그온 설정 탭에서 암호 묻기 확인란을 선택하십시오.

이 정책 설정 을 사용 하지 않거나 구성하지 않으면 터미널 서버의 운영 체제 버전에 따라 터미널 서버에 대한 원격 연결을위한 자격 증명을 제공하라는 메시지가 표시되는시기가 결정됩니다 . Windows 2000 및 Windows Server 2003의 경우 터미널 서버에 원격 연결을위한 자격 증명을 제공하라는 메시지가 표시됩니다. Windows Server 2008의 경우 클라이언트 컴퓨터에서 원격 연결에 대한 자격 증명을 제공하라는 메시지가 표시됩니다.

그 소리는 정확히 당신이 직면하고있는 시나리오입니다. 클라이언트 컴퓨터에 자격 증명을 저장 하려면 설정 만 활성화 하십시오 Prompt for credentials on the client computer.

필자의 경우 문제는 *.rdpMicrosoft Azure에서 다운로드 한 파일에 다음 줄이 있다는 것입니다.

prompt for credentials:i:1

일반적으로 '자격 증명 저장'을 확인하면 해당 행이 변경되지만 어떤 이유로 든 '읽기 전용'으로 표시됩니다.

'읽기 전용'으로 표시를 해제하고 행을

prompt for credentials:i:0

메모장에서 문제가 해결되었습니다.

가능한 모든 옵션을 시도했지만 아무런 도움이되지 않았습니다. RDP 연결을 위해 Windows Vault에 저장된 암호를 재설정하여 문제를 해결했습니다.

해야 할 단계 :

1. RDP 연결 아이콘을 마우스 오른쪽 버튼으로 클릭하십시오 => 편집
2. "항상 자격 증명 요청"을 선택하십시오.
3. 잇다. 올바른 비밀번호를 입력하고 "내 자격 증명 기억"을 선택하십시오.

그게 다야.

추신 : 일부 Windows 업데이트로 인해 문제가 발생했습니다.

자격 증명 관리를 수행 하는 로얄 TS 를 Microsoft의 RDP가하는 혼란보다 훨씬 더 나은 방법으로 사용하는 것이 좋습니다 .

최신 버전은 개별 라이센스로 35 달러부터 상용입니다.

또는 마지막 프리웨어 버전 인 버전 1.5.1을 선택 하여 작업을 수행 할 수 있습니다.

이유를 모르지만 이것은 효과가 있습니다.

(Windows 7 Home Basic 사용) 원격 데스크톱 연결 옵션 창에서 사용자 이름을 미리 구성하지 않았습니다. 대신 원격 호스트에 연결하고 자격 증명 (Windows 보안) 프롬프트를 기다렸습니다. 그런 다음 자격 증명 (사용자 이름 및 암호)을 제공하고 자격 증명을 기억하는 옵션을 확인했습니다.

Windows 7 Home Basic에는 그룹 정책 편집기가 없습니다. 또한 RDCMan ( 다른 답변에서 제안 )은 도움이되지 않았습니다.