使用远程桌面连接连接到另一台计算机时，如何允许保存凭据？

背景

我尝试连接到服务器，并且远程桌面客户端没有任何保存的凭据：

为了尝试保存凭据，我选中选项允许我保存凭据：

然后，我启动连接，输入我的密码，并注意到已选中记住我的凭据选项：

连接到服务器后，我确保本地组策略选项

本地计算机策略➞计算机配置➞管理模板➞Windows组件➞远程桌面服务➞远程桌面连接客户端

• 在客户端计算机上提示输入凭据
• 不允许保存密码

默认设置为允许保存密码，默认为不提示输入凭据，被强制允许保存密码，并强制不提示输入密码：

并且我运行gpupdate /force以确保使用了强制关闭安全性设置。

重复上述步骤4或5次，第六次为stackoverflow问题创建屏幕截图。

请注意，远程桌面连接客户端拒绝保存我的密码，并指出：

连接时将要求您提供凭据

所以问题是：连接到计算机时如何保存凭据？

尝试了其他事情

如建议的那样：

• 在（已关闭）Stackoverflow问题中
• 微软论坛帖子

我试图启用“允许委托与NTLM仅服务器身份验证保存的凭证”用于TERMSRV/*在gpedit.msc上客户端（如Windows 7）机：

人们建议这样做，却没有意识到它仅适用于NTLM身份验证。NTLM是过时的，不安全的，不应使用：

NTLM是一种过时的身份验证协议，其缺陷可能会损害应用程序和操作系统的安全性。尽管Kerberos已有许多年可用，但许多应用程序仍仅使用NTLM编写。这不必要地降低了应用程序的安全性。

不管哪种方式：它都行不通。

奖金信息

• 尝试了现代ian@avatopia.com和旧式avatopia.com\ian用户名格式
• 尝试在域控制器上设置组策略
• Windows 7 64位专业版客户端
• Windows Server 2008 R2服务器
• Windows Server 2008服务器
• Windows Server 2012服务器
• Windows Server 2003 R2服务器
• 从Background开始的所有内容都只是填充，使它看起来像我“尝试了一些研究工作”；您可以忽略它；包括谈论忽略这一行的这一行

附录A

客户端是Windows 7，通过RDP 7.1连接到Windows Server 2008 R2，并且服务器使用自动生成的证书：

客户端已验证服务器的身份：

连接到Windows Server 2008和Windows Server 2012（全部来自Windows 7客户端）时，也会发生这种情况。所有计算机都加入了相同的域。

附录B

rsop.msc客户端上生成的策略集（）始终将连接时提示输入密码设置为Disabled：

附录C

连接到我能找到的每台服务器的结果。当我说到Server 2003的任何连接都失败时，我错了。该问题仅限于服务器2008，2008 R2，和2012：

• Windows Server 2000：是*
• Windows Server 2000：是*
• Windows Server 2003：是
• Windows Server 2003 R2：是
• Windows Server 2003 R2：是（域控制器）
• Windows Server 2003 R2：是
• Windows Server 2008：否
• Windows Server 2008：否
• Windows Server 2008 R2：否
• Windows Server 2008 R2：否
• Windows Server 2012：否
• Windows Server 2012：否

^*表示它将使用保存的凭据，但必须在2000登录屏幕上重新输入密码

奖励阅读

• KB281262：如何在Windows XP中打开远程桌面自动登录
• 超级用户：远程桌面连接将忽略保存的凭据
• Windows七大论坛：Windows 7：远程桌面连接自动登录-允许或阻止
• Microsoft.com：在远程桌面连接中保存和更改登录凭据
• Microsoft.com：在远程桌面连接中保存登录凭据
• MSDN远程桌面服务博客：保存的凭据不起作用
• Stackoverflow：Windows 7远程桌面连接保存凭据不起作用[关闭]
• Microsoft论坛：远程桌面连接不使用保存的凭据

我找到了解决方案。同时，它既微妙又明显。

如问题中所述，当我修改以下“ 远程桌面连接客户端组策略”设置时：

• 在客户端计算机上提示输入凭据
• 不允许保存密码

我正在服务器上检查它们：

我认为这将是服务器，它决定允许客户端执行什么操作。原来那是完全错误的。这是@ MPY的回答（虽然不正确），这使我的解决方案。我不应该在RDP 服务器上查看RDP客户端策略，而是需要在我的RDP 客户端计算机上查看RDP客户端策略：

在我的客户端Windows 7计算机上，策略为：

• 不允许保存密码：已启用
• 在客户端计算机上提示输入凭据：已启用

我不知道何时启用这些选项（我在最近的内存中未启用它们）。令人困惑的是，即使

不允许保存密码

启用后，RDP客户端仍会保存密码；但仅适用于Windows Server 2008以下的服务器。

工作真相表：

Do not allow saved  Prompt for creds  Works for 2008+ servers  Works for 2003 R2- servers
==================  ================  =======================  ==========================
Enabled             Enabled           No                       Yes
Enabled             Not Configured    No                       No
Not Configured      Enabled           Yes                      Yes
Not Configured      Not Configured    Yes                      Yes

这样就可以了。下的组策略设置：

计算机配置\策略\管理模板\ Windows组件\终端服务\远程桌面连接客户端

在客户端计算机上，需要配置：

• 不允许保存密码：未配置 （严重）
• 在客户端计算机上提示输入凭据：未配置

造成混乱的另一个原因是

• 域启用策略不能覆盖本地禁用
• 域“ 已禁用”策略可以被本地“已启用”策略覆盖

这再次导致一个真值表：

Domain Policy   Local Policy    Effective Policy
==============  ==============  ==============================
Not Configured  Not Configured  Not configured (i.e. disabled)
Not Configured  Disabled        Disabled
Not Configured  Enabled         Enabled
Disabled        Not Configured  Disabled
Disabled        Disabled        Disabled
Disabled        Enabled         Disabled (client wins)
Enabled         Not Configured  Enabled
Enabled         Disabled        Enabled (domain wins)
Enabled         Enabled         Enabled

由于问题的直接答案已经存在，因此我建议使用另一种方法。

远程桌面连接管理器（RDCMan）是Julian Burger编写的工具，在Microsoft内部使用。它非常轻巧且免费，我认为它可以极大地提高生产率，特别是当您维护许多连接时。是的，它也存储密码（在xml配置文件中）。

好处：

• 您可以在继承属性（例如凭据，颜色设置，分辨率）的层次结构中组织连接。
• 所有配置（包括哈希密码）都存储在一个文件中-易于在计算机之间移动。
• 轻巧，免费，可靠。

缺点：

• 某些人在不处于全屏模式时不喜欢左侧的导航菜单。就个人而言，我很快就习惯了。

文章的屏幕快照：
Sysadmin如何使用远程桌面连接管理器有效地管理RDP

最详细的答案已经存在，由asker提出。我只想指出，当客户端计算机操作系统是家用SKU时，也可能会发生此问题，因此，本地GP编辑器将不可用，域策略也不会生效。但是，客户端可能会像设置始终询问密码的策略那样工作（不知道是什么原因导致了这种默认值-可能安装了某些程序？）。

然后，手动设置策略注册表设置非常有用（MS RDP客户端会对其进行检查；您可以使用诸如procmon之类的工具来找到它）。是这里：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"PromptForCredsOnClient"=dword:00000000

"DisablePasswordSaving"=dword:00000000

通读您的问题，我偶然发现了该组策略设置：您已将Prompt for credentials on the client computer其禁用。

MS Technet对此设置给出以下解释：

Prompt for credentials on the client computer

此策略设置确定是否将在客户端计算机上提示用户提供与终端服务器的远程连接的凭据。

如果启用此策略设置，系统将提示用户在客户端计算机上（而不是在终端服务器上）为远程连接到终端服务器提供凭据。如果在客户端计算机上有为用户保存的凭据，则不会提示用户提供凭据。

注意 如果启用此策略设置，并且在客户端计算机和终端服务器上都提示用户提供凭据，请在终端服务器上运行终端服务配置工具，并在连接的“属性”对话框中，清除“始终”提示输入密码复选框在登录设置选项卡上。

如果禁用或不配置此策略设置，则终端服务器上的操作系统版本将确定何时提示用户提供用于与终端服务器进行远程连接的凭据。对于Windows 2000和Windows Server 2003，将在终端服务器上提示用户提供远程连接的凭据。对于Windows Server 2008，将提示用户在客户端计算机上提供远程连接的凭据。

听起来完全是您要面对的情况。要保存在客户机上的凭证，所以才使的Prompt for credentials on the client computer设置。

就我而言，问题是*.rdp从Microsoft Azure下载的文件具有以下行：

prompt for credentials:i:1

通常，检查“保存凭据”会更改该行，但是由于某些原因，它也被标记为“只读”。

取消将其标记为“只读”，并将行更改为

prompt for credentials:i:0

在记事本中解决了此问题。

我尝试了所有可能的选择，没有任何帮助。我已通过重置Windows Vault中用于RDP连接的密码解决了该问题。

步骤：

1. 右键单击RDP连接图标=>编辑
2. 选择“始终要求提供凭据”
3. 连接。输入正确的密码，然后选择“记住我的凭据”

就这样。

PS：该问题是由某些Windows更新引起的。

我建议使用Royal TS来做凭据管理，这要比Microsoft RDP所做的更好。

最新版本是商业版本，个人许可证起价为35美元。

或者，您可以选择版本1.5.1（这是最后一个免费软件版本），看起来足以完成这项工作。

不知道为什么，但这可行：

（使用Windows 7 Home Basic）我没有在“远程桌面连接”选项窗口中预配置用户名。相反，我连接到远程主机并等待凭据（Windows安全）提示。然后我提供了凭据（用户名和密码），并选中了记住我的凭据的选项。

Windows 7 Home Basic没有组策略编辑器。另外，RDCMan（如另一个答案中所述）也无济于事。