kutombawewe.net

El administrador del sistema no permite el uso de credenciales guardadas para iniciar sesión en la computadora remota

En nuestra oficina, todos nuestros clientes de Windows 7 reciben este mensaje de error cuando intentamos y RDP a un servidor remoto de Windows 2008 fuera de la oficina:

El administrador del sistema no permite que el usuario de las credenciales guardadas inicie sesión en la computadora remota XXX porque su identidad no está completamente verificada. Por favor ingrese nuevas credenciales

Screenshot

A búsqueda rápida en Google lleva a algunas publicaciones, todas ellas sugieren que edite la política de grupo, etc.

Tengo la impresión de que la solución común para esto es seguir esas instrucciones en cada máquina con Windows 7.

¿Hay alguna manera de hacer algo a través del Active Directory que pueda actualizar a todos los clientes de Windows 7 en la LAN de la oficina?

45
Pure.Krome

Si no desea cambiar los GPO locales o del lado del servidor:

Ir Control Panel -> Credential Manager en la computadora local que está intentando conectar desde.
Verá tres secciones:

  1. Credenciales de Windows
  2. Credenciales basadas en certificados
  3. Credenciales Genéricas

Elimine las credenciales de Windows Credentials y añádelo a Generic Credentials.

67
slayernoah

Aquí hay un enlace sobre cómo lograr esto: http://netport.org/?p=255

Configuración de la actualización 4 en el editor de políticas de grupo en Windows 7.

Esta medida de seguridad puede ser frustrante cuando conecta y desconecta mucho al mismo (o muchos) servidor de terminal. Para deshacerse de él y poder usar las credenciales guardadas en esta situación, debe configurar lo siguiente:

Vaya a Inicio -> escriba: gpedit.msc -> en la consola configure lo siguiente:

enter image description here

Habilite cada una de las políticas mostradas y luego haga clic en el botón "Mostrar" para acceder a la lista de servidores y agregue "TERMSRV/* al servidor". En mi caso, es "*" lo que indica que las credenciales almacenadas en caché se permitirán en todos los servidores.

enter image description here

Lo último que debe hacer es actualizar la política. Para hacer eso, vaya a la línea de comando y escriba: gpupdate/force

Eso es. Ahora puede conectarse a sus servidores de terminal simplemente haciendo clic en los archivos .rdp.

28
Zak

Para aquellos que estén dispuestos a agregarlo directamente al registro, guarde el siguiente contenido en un archivo * .reg:

Windows Registry Editor Versión 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword: 00000001 "AllowDefaultCredentials" = dword: 00000001 "ConcatenateDefaults_AllowDefault" = dword: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowSavedNTLMOnly "= dword: 00000001" AllowSavedCredentials "= dword: 00000001" ConcatenateDefaults_AllowSaved "= dword: 00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword: 00000001 "AllowDefaultCredentials" = dword: 00000001 "ConcatenateDefaults_AllowDefault" = dword: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowSavedNTLMOnly" = dword: 00000001 "AllowSavedCredentials" = dword: 00000001 "ConcatenateDefaults_AllowSaved" = dword: 00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

Lo obtuve haciéndolo manualmente y luego buscando en el registro TERMSRV.

0
Oz Edri