El administrador del sistema no permite el uso de credenciales guardadas para iniciar sesión en la computadora remota

39

En nuestra oficina, todos nuestros clientes de Windows 7 reciben este mensaje de error cuando intentamos y RDP a un servidor remoto de Windows 2008 fuera de la oficina:

El administrador del sistema no permite que el usuario de credenciales guardadas inicie sesión en la computadora remota XXX porque su identidad no está completamente verificada. Por favor ingrese nuevas credenciales

Captura de pantalla

Una búsqueda rápida en Google conduce a algunas publicaciones que sugieren que edito la política de grupo, etc.

Tengo la impresión de que la solución común para esto es seguir esas instrucciones en cada máquina con Windows 7.

¿Hay alguna manera de hacer algo a través del Active Directory que pueda actualizar todos los clientes de Windows 7 en la LAN de la oficina?

Pure.Krome
fuente
44
La directiva de grupo es la forma de usar Active Directory para solucionar esto. Solo necesita editar esa política de grupo a través de AD y no en su máquina local. Cuidadosa experimentación en una red activa, Si usted no sabe lo que está haciendo puede regar las cosas
uSlackr
Yo lo hice. No funcionó en mi cliente :( Intenté for for update -y- reinicié mi cliente win 7 box. ¿Hay alguna manera de confirmar que el cliente win 7 box ha sido 'actualizado'?
Pure.Krome
1
Si, de dos maneras. Observe el comando gpresult o ejecute mmc y agregue el conjunto resultante de complemento de políticas.
uSlackr
comando gpresult ??
Pure.Krome
sí.
Escríbalo en el

Respuestas:

58

Si no desea cambiar los GPO locales o del lado del servidor:

Ir a Control Panel-> Credential Manageren el local de ordenador que está intentando conectarse a .
Verás tres secciones:

  1. Credenciales de Windows
  2. Credenciales basadas en certificados
  3. Credenciales Genéricas

Elimine las credenciales Windows Credentialsy agréguelo a Generic Credentials.

Slayernoah
fuente
3
Solución brillante Se confirmó que funcionaba con el cliente Win8.1 y el servidor remoto Server2012R2.
Chris Marisic
77
Esta debería ser la respuesta principal, una solución simple y no necesito modificar el GPO (que se sobrescribe al iniciar sesión en mi trabajo)
neilsimp1
2
Esto funcionó perfectamente y me salvó el trasero.
shinjijai
2
Confirmado en Windows 10 con Windows Server 2012R2.
Tuinstoelen
1
Esto también funciona para mi configuración (en Win8.1 y en el servidor remoto de Azure), a diferencia de la respuesta aceptada.
Jen-Ari
25

Aquí hay un enlace sobre cómo lograr esto: http://netport.org/?p=255

Configuración de actualización 4 en el editor de políticas de grupo en Windows 7.

Esta medida de seguridad podría ser frustrante cuando conecta y desconecta mucho al mismo (o muchos) servidor de terminal. Para deshacerse de él y poder utilizar las credenciales guardadas en esta situación, debe configurar lo siguiente:

Vaya a Inicio -> escriba: gpedit.msc -> en la consola configure lo siguiente:

ingrese la descripción de la imagen aquí

Habilite cada una de las políticas mostradas y luego haga clic en el botón "Mostrar" para acceder a la lista de servidores y agregue "TERMSRV / * al servidor". En mi caso, es '*' que indica que las credenciales almacenadas en caché se permitirán en todos los servidores.

ingrese la descripción de la imagen aquí

Lo último que debe hacer es actualizar la política. Para hacer eso, vaya a la línea de comando y escriba: gpupdate / force

Eso es. Ahora puede conectarse a sus servidores de terminal simplemente haciendo clic en los archivos .rdp.

Zak
fuente