システム管理者は、保存された資格情報を使用してリモートコンピューターにログオンすることを許可していません


39

私たちのオフィスでは、すべてのWindows 7クライアントが、オフィスの外にあるリモートのWindows 2008 ServerにRDPを試みると、このエラーメッセージを受け取ります。

システム管理者は、保存された資格情報のユーザーがリモートコンピューターXXXにログオンすることを許可しません。これは、そのIDが完全に検証されていないためです。新しい資格情報を入力してください

スクリーンショット

迅速なGoogle検索の彼らは、すべてのI編集グループポリシーを示唆していくつかの記事などにつながります

私は、このための一般的な修正は、すべてのWindows 7マシンでこれらの指示に従うことであるという印象を受けています。

オフィスLAN内のすべてのWindows 7クライアントを更新できるActive Directoryを介して何かできる方法はありますか?


4
グループポリシーは、Active Directoryを使用してこれを修正する方法です。ローカルマシン上ではなく、ADを介してそのグループポリシーを編集する必要があります。ライブネットワークでの慎重な実験、自分が何をしているかわからない場合は、物事をホースアップできます
-uSlackr

やった クライアントで動作しませんでした:(強制更新のために試してみて、クライアントwin 7ボックスを再起動しました。クライアントwin 7ボックスが「更新」されたことを確認する方法はありますか?
Pure.Krome

1
はい、2つの方法があります。gpresultコマンドを確認するか、mmcを実行して、ポリシースナップインの結果セットを追加します。
-uSlackr

gpresultコマンド??
Pure.Krome

はい。コマンドプロンプトでそれを入力
-uSlackr

回答:


58

ローカルまたはサーバー側のGPOを変更したくない場合:

Control Panel->に移動しCredential Managerます。次の3つのセクションが表示されます。

  1. Windows資格情報
  2. 証明書ベースの資格情報
  3. 一般的な資格

から資格情報を削除し、にWindows Credentials追加しGeneric Credentialsます。


3
素晴らしいソリューション。Win8.1クライアントとServer2012R2リモートホストでの動作を確認しました。
クリスマリシック

7
これが一番の答えであり、簡単な解決策であり、GPOを変更する必要はありません(これは私のログオン時に上書きされます)
-neilsimp1

2
これは完璧に機能し、私の尻を救った。
シンジジャイ16

2
Windows Server 2012R2を搭載したWindows 10で確認済み。
-Tuinstoelen

1
これは、受け入れられた回答とは異なり、私の構成(Win8.1およびリモートAzureサーバー)でも機能します。
ジェン-アリ

25

これを実現する方法に関するリンクは次のとおりです。http//netport.org/?p = 255

Windows 7のグループポリシーエディターの設定4を更新します。

このセキュリティ対策は、同じ(または多数の)ターミナルサーバーに多くの接続と切断を行うときにイライラする可能性があります。この状況を取り除き、保存された資格情報をこの状況で使用できるようにするには、以下を構成する必要があります。

[スタート]に移動-> gpedit.mscと入力し、コンソールで次を構成します。

ここに画像の説明を入力してください

表示されている各ポリシーを有効にし、[表示]ボタンをクリックしてサーバーリストに移動し、サーバーに「TERMSRV / *」を追加します。私の場合、キャッシュされた資格情報がすべてのサーバーに許可されることを示す「*」です。

ここに画像の説明を入力してください

最後に行うことは、ポリシーを更新することです。これを行うには、コマンドラインに移動して「gpupdate / force」と入力します。

それでおしまい。これで、.rdpファイルをクリックするだけでターミナルサーバーに接続できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.