FROM:http://www.veryhuo.com/a/view/80444.html
Windows 遠端桌面連線幾乎每天都用,所以使用的方便性非常重要。如果你經常用,也許會發現在某些系統中,每次連線都需要輸入密碼,即使已經儲存了密碼,並且密碼是正確的也是如此。
這個問題是策略設定的緣故。
直接看結果吧,該選項可以通過執行 gpedit.msc 開啟組策略編輯器,進行設定,路徑為 計算機配置 > 管理模板 > 系統 > 憑據分配 > 允許分配儲存的憑據用於僅 NTLM 伺服器身份驗證。啟用,並在 將伺服器新增到列表 中新增 TERMSRV/*。儲存後可以等待組策略生效,或者手動重新整理組策略:
另外,還需要注意在遠端桌面連線客戶端軟體中取消 始終要求憑據 這個選項,這樣才支援自動登入:
此策略項的說明如下,從中可以看出,預設情況下已加入域的計算機是不會使用儲存的密碼自動連線的,而沒加入域的計算機則是可以的。所以我們需要在域計算機中手動啟用該策略:
此策略設定適用於使用 Cred SSP 元件的應用程式(例如: 終端伺服器)。此策略在通過 NTLM 實現伺服器身份驗證時適用。
如果啟用此策略設定,則可以指定可向其中分配使用者儲存的憑據的伺服器(儲存的憑據是通過使用 Windows 憑據管理器來進行選擇以儲存/記憶的憑據)。
如果沒有配置(預設情況下)此策略設定,則在正確的相互身份驗證之後,允許向執行在任何計算機上的終端伺服器 (TERMSRV/*) 指定儲存的憑據,但條件是,客戶端計算機不是任何域的成員。如果客戶端加入了域,則預設情況下不允許向任何計算機分配儲存的憑據。
如果禁用此策略設定,則不允許對任何計算機分配儲存的憑據。
注意: 可以對一個或多個服務主體名稱(SPN)設定“允許分配儲存的憑據用於僅 NTLM 伺服器身份驗證”。SPN 代表可以將使用者憑據分配到的目標伺服器。指定 SPN 時允許使用單個萬用字元。
例如:
TERMSRV/host.humanresources.fabrikam.com 表示執行在 host.humanresources.fabrikam.com 計算機上的終端伺服器
TERMSRV/* 表示執行在所有計算機上的終端伺服器。
TERMSRV/*.humanresources.fabrikam.com 表示執行在 humanresources.fabrikam.com 中的所有計算機上的終端伺服器