リモートデスクトップ接続で別のマシンに接続するときに資格情報の保存を許可するにはどうすればよいですか？

バックグラウンド

サーバーに接続しようとしましたが、リモートデスクトップクライアントに保存された資格情報がありません。

資格情報を保存しようとするには、[資格情報の保存を許可する]オプションをオンにします。

次に、接続を開始し、パスワードを入力して、[ 資格情報を記憶する ]オプションがオンになっていることに注意してください。

サーバーに接続したら、ローカルグループポリシーオプションを確認します

ローカルコンピューターポリシー➞コンピューターの構成➞管理用テンプレート➞Windowsコンポーネント➞リモートデスクトップサービス➞リモートデスクトップ接続クライアント

• クライアントコンピューターで資格情報を要求する
• パスワードの保存を許可しない

デフォルトではパスワードの保存が許可され、デフォルトでは資格情報の入力が求められず、パスワードの保存が許可され、パスワードの入力が求められません。

そしてgpupdate /force、強制オフのセキュリティ設定が使用されていることを確認するために実行します。

上記の手順を4回または5回繰り返し、6回目にstackoverflowの質問のスクリーンショットを作成します。

リモートデスクトップ接続クライアントがパスワードの保存を拒否していることに注意してください。

接続すると資格情報が求められます

質問は次のとおりです。マシンに接続するときに資格情報をどのように保存しますか？

追加の試み

提案されたように：

• 中（閉じた状態）StackOverflowの質問
• Microsoftフォーラムの投稿

私は有効しようとした「NTLMのみのサーバー認証で保存された資格情報を委任許可する」ためTERMSRV/*でgpedit.msc上のクライアント（例えばWindows 7の）マシン：

NTLM認証にのみ適用されることに気づかずにこれを提案します。NTLMは時代遅れで安全ではないため、使用しないでください。

NTLMは、アプリケーションやオペレーティングシステムのセキュリティを侵害する可能性のある欠陥を持つ古い認証プロトコルです。Kerberosは長年にわたって利用されてきましたが、多くのアプリケーションはNTLMのみを使用するように作成されています。これにより、アプリケーションのセキュリティが不必要に低下します。

いずれにせよ：うまくいきませんでした。

ボーナス情報

• モダンian@avatopia.comとレガシーの両方のavatopia.com\ianユーザー名形式を試した
• ドメインコントローラーでグループポリシーを設定しようとしました
• Windows 7 64ビットProfessionalクライアント
• Windows Server 2008 R2サーバー
• Windows Server 2008サーバー
• Windows Server 2012サーバー
• Windows Server 2003 R2サーバー
• バックグラウンドからのすべては、「研究努力を試みた」ように見せるための単なるフィラーです。あなたはそれを無視することができます。この行を無視することについて話すこの行を含む

付録A

クライアントはWindows 7であり、RDP 7.1を介してWindows Server 2008 R2に接続し、サーバーは自動生成された証明書を使用します。

クライアントはサーバーのIDを認証しました：

また、Windows Server 2008およびWindows Server 2012（すべてWindows 7クライアントから）に接続するときにも発生します。すべてのマシンは同じドメインに参加しています。

付録B

rsop.mscクライアントのポリシーの結果セット（）には、接続時にパスワードのプロンプトが常に無効に設定されています。

付録C

私が見つけることができるすべてのサーバーに接続した結果。Server 2003への接続で失敗すると言ったとき、私は間違っていました。問題は、サーバーに限定され2008、2008 R2、および2012：

• Windows Server 2000：はい*
• Windows Server 2000：はい*
• Windows Server 2003：はい
• Windows Server 2003 R2：はい
• Windows Server 2003 R2：はい（ドメインコントローラー）
• Windows Server 2003 R2：はい
• Windows Server 2008：いいえ
• Windows Server 2008：いいえ
• Windows Server 2008 R2：いいえ
• Windows Server 2008 R2：いいえ
• Windows Server 2012：いいえ
• Windows Server 2012：いいえ

^*保存された資格情報を使用しますが、2000ログイン画面でパスワードを再入力する必要があることを示します

ボーナスリーディング

• KB281262：Windows XPでリモートデスクトップの自動ログオンを有効にする方法
• SuperUser：リモートデスクトップ接続は保存された資格情報を無視しています
• Windows Sevenフォーラム：Windows 7：リモートデスクトップ接続の自動ログオン-許可または禁止
• Microsoft.com：リモートデスクトップ接続でのログオン資格情報の保存と変更
• Microsoft.com：リモートデスクトップ接続でのログオン資格情報の保存
• MSDNリモートデスクトップサービスブログ：保存された資格情報が機能しない
• Stackoverflow：Windows 7リモートデスクトップ接続の資格情報の保存が機能しない[終了]
• マイクロソフトフォーラム：保存された資格情報を使用しないリモートデスクトップ接続

私は解決策を見つけました。それは同時に微妙であり、明白でした。

質問で述べたように、次のリモートデスクトップ接続クライアントのグループポリシー設定を変更していたとき：

• クライアントコンピューターで資格情報を要求する
• パスワードの保存を許可しない

私はサーバーでそれらをチェックしていました：

クライアントが何を許可されているかを決めるのはサーバーだと思った。それは完全に間違っていることが判明しました。@mpyの答えでしたが（間違っていましたが）、解決策に至りました。RDP サーバーの RDPクライアントポリシーを確認するべきではありません。RDP クライアントマシンのRDPクライアントポリシーを確認する必要があります。

クライアントのWindows 7マシンでは、ポリシーは次のとおりでした。

• パスワードの保存を許可しない：有効
• クライアントコンピューターで資格情報を要求する：有効

これらのオプションがいつ有効にされたのかわかりません（最近のメモリで有効にしませんでした）。紛らわしい部分は

パスワードの保存を許可しない

有効にすると、RDPクライアントはパスワードを保存します。ただし、Windows Server 2008以下のサーバーのみ。

機能の真理値表：

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

トリックがあります。以下のグループポリシー設定：

コンピューターの構成\ポリシー\管理用テンプレート\ Windowsコンポーネント\ターミナルサービス\リモートデスクトップ接続クライアント

上のクライアントで構成するマシンの必要性：

• パスワードの保存を許可しない：未構成 （重要）
• クライアントコンピューターの資格情報を要求する：未構成

他の混乱の原因は、

• ドメインが有効なポリシーは、ローカルの無効を上書きできません
• ドメインの無効なポリシーは、ローカルの有効なポリシーによって上書きできます。

これも真理値表につながります。

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

質問への直接的な答えはすでにそこにあるので、代替アプローチを提案します。

リモートデスクトップ接続マネージャー（RDCMan）は、Julian Burgerによって作成され、Microsoftで内部的に使用されるツールです。これは非常に軽量で無料であり、私の意見では、特に多くの接続を維持する場合、生産性が大幅に向上します。はい、パスワードも（xml構成ファイルに）保存されます。

利点：

• プロパティ（資格情報、色の設定、解像度など）を継承する階層で接続を整理できます。
• ハッシュ化されたパスワードを含むすべての構成は、1つのファイルに保存されます-コンピューター間で簡単に移動できます。
• 軽量、無料、信頼性の高い。

短所：

• 一部の人々は、フルスクリーンモードでないとき、左側のナビゲーションメニューが好きではありません。個人的に、私はすぐにそれに慣れました。

記事のスクリーンショット：
Sysadmins RDPがリモートデスクトップ接続マネージャーを効率的に使用する方法

最も詳細な答えは、askerによってすでに作成されています。この問題は、クライアントコンピューターのOSがホームSKUの場合にも発生する可能性があることに注意してください。したがって、ローカルGPエディターは使用できず、ドメインポリシーも有効ではありません。それにもかかわらず、クライアントは常にパスワードを要求するポリシーが設定されているかのように振る舞うかもしれません（そのようなデフォルトの原因はわからない-おそらくいくつかのプログラムがインストールされていますか？）

次に、ポリシーレジストリ設定を手動で設定すると便利です（MS RDPクライアントがチェックします。procmonなどのツールを使用して見つけることができます）。ここです：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

：ご質問を通して読むと、私はこのグループポリシー設定の上につまずいPrompt for credentials on the client computerあなたは無効にします。

MS Technetでは、この設定について次の説明を提供しています。

Prompt for credentials on the client computer

このポリシー設定は、ターミナルサーバーへのリモート接続の資格情報を提供するために、クライアントコンピューターでユーザーにプロンプ​​トを表示するかどうかを決定します。

このポリシー設定を有効にすると、ターミナルサーバーではなくクライアントコンピューターで、ターミナルサーバーへのリモート接続の資格情報を提供するように求められます。ユーザーの保存された資格情報がクライアントコンピューターで使用できる場合、ユーザーは資格情報の入力を求められません。

注 このポリシー設定を有効にし、クライアントコンピューターとターミナルサーバーの両方で資格情報を提供するように求められた場合、ターミナルサーバーでターミナルサービス構成ツールを実行し、接続の[プロパティ]ダイアログボックスで[常に]をオフにします[ログオン設定]タブの[パスワードの入力を求める]チェックボックス。

このポリシー設定を無効にした場合、または構成しなかった場合、ターミナルサーバーのオペレーティングシステムのバージョンによって、ユーザーがターミナルサーバーへのリモート接続の資格情報を提供するよう求められるタイミングが決定されます。Windows 2000およびWindows Server 2003の場合、ユーザーはターミナルサーバーでリモート接続の資格情報を提供するよう求められます。Windows Server 2008の場合、ユーザーはクライアントコンピューターでリモート接続の資格情報を提供するよう求められます。

それはまさにあなたが直面しているシナリオのように聞こえます。資格情報をクライアントマシンに保存するため、Prompt for credentials on the client computer設定を有効にします。

私の場合、問題は、*.rdpMicrosoft Azureからダウンロードしたファイルに次の行があることです。

prompt for credentials:i:1

通常、「資格情報の保存」をチェックするとその行が変更されますが、何らかの理由で「読み取り専用」としてマークされます。

「読み取り専用」としてマークを解除し、行を

prompt for credentials:i:0

メモ帳で問題を修正しました。

私はすべての可能なオプションを試しましたが、何も助けません。RDP接続用にWindows Vaultに保存されているパスワードをリセットすることにより、問題を解決しました。

実行する手順：

1. RDP接続アイコンを右クリック=>編集
2. [常に資格情報を要求する]を選択します
3. 接続します。正しいパスワードを入力し、「資格情報を記憶する」を選択します

それで全部です。

PS：この問題はいくつかのWindowsアップデートが原因で発生しました。

MicrosoftのRDPが行う混乱よりもはるかに優れた資格情報管理を行うRoyal TSを使用することをお勧めします。

最新バージョンは商用版で、個別ライセンスで35ドルからです。

または、バージョン1.5.1を選択することもできます。これは、最後のフリーウェアバージョンであり、ジョブを実行するのに十分なようです。

理由はわかりませんが、これはうまくいきました：

（Windows 7 Home Basicを使用）リモートデスクトップ接続オプションウィンドウでユーザー名を事前に構成しませんでした。代わりに、リモートホストに接続し、資格情報（Windowsセキュリティ）プロンプトを待ちました。次に、資格情報（ユーザー名とパスワード）を入力し、資格情報を記憶するオプションをオンにしました。

Windows 7 Home Basic用のグループポリシーエディターはありません。また、RDCMan（別の回答で示唆されているように）は役に立ちませんでした。