システム管理者が、保存された資格情報を使用してリモートコンピューターにログオンすることを許可していません
オフィスでは、オフィスの外にあるリモートのWindows 2008サーバーにRDPを実行しようとすると、すべてのWindows 7クライアントにこのエラーメッセージが表示されます。
IDが完全に検証されていないため、システム管理者は、保存された資格情報のユーザーがリモートコンピューターXXXにログオンすることを許可していません。新しい資格情報を入力してください
A クイックGoogle検索 は、グループポリシーの編集などを示唆する投稿につながります。
私は、これに対する一般的な修正は、すべてのWindows 7マシンでこれらの指示に従うことだという印象を受けています。
Active Directoryを介してオフィスLAN内のすべてのWindows 7クライアントを更新できる方法はありますか?
ローカルまたはサーバー側のGPOを変更したくない場合:
接続しようとしているlocalコンピューターのControl Panel-> Credential Managerに移動しますfrom。
3つのセクションが表示されます。
- Windows資格情報
- 証明書ベースの資格情報
- 一般的な資格情報
Windows Credentialsから認証情報を削除し、Generic Credentialsに追加します。
これを達成する方法に関するリンクは次のとおりです。 http://netport.org/?p=255
Windows 7のグループポリシーエディターのUpdate 4設定。
同じ(または多くの)ターミナルサーバーに多数の接続および切断を行うと、このセキュリティ対策は苛立たしくなります。それを取り除き、この状況で保存された資格情報を使用できるようにするには、以下を構成する必要があります。
[スタート]-> gpedit.msc->と入力して、コンソールで次のように構成します。
表示されている各ポリシーを有効にし、[表示]ボタンをクリックしてサーバーリストに移動し、「TERMSRV/*」をサーバーに追加します。私の場合、「*」は、キャッシュされた資格情報がすべてのサーバーに許可されることを示しています。
最後に行うことは、更新ポリシーです。これを行うには、コマンドラインに移動して次のように入力します。gpupdate/force
それでおしまい。これで、.rdpファイルをクリックするだけでターミナルサーバーに接続できます。
レジストリに直接追加する場合は、次の内容を* .regファイルに保存してください。
Windowsレジストリエディターバージョン5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword:00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword:00000001 "AllowDefaultCredentials" = dwordOnlyAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAllowDefaultAver "= dword:00000001" AllowSavedCredentials "= dword:00000001" ConcatenateDefaults_AllowSaved "= dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword:00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword:00000001 "AllowDefaultCredentials = AllowDefaultCredentials" AllowDefaultCredentials "AllowDefaultCredentials" AllowDefaultCredentials "AllowDefaultCredentials" AllowDefaultCredentials "AllowDefaultCredentials" AllowDefaultCredentials " "ConcatenateDefaults_AllowSavedNTLMOnly" = dword:00000001 "AllowSavedCredentials" = dword:00000001 "ConcatenateDefaults_AllowSaved" = dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
私はそれを手動で行い、レジストリーでTERMSRVを検索することで取得しました。