ผู้ดูแลระบบของคุณไม่อนุญาตให้ใช้ข้อมูลประจำตัวที่บันทึกไว้เพื่อเข้าสู่ระบบคอมพิวเตอร์ระยะไกล


39

ที่สำนักงานของเราลูกค้า Windows 7 ทั้งหมดของเราได้รับข้อความแสดงข้อผิดพลาดนี้เมื่อเราลองและ RDP ไปยังเซิร์ฟเวอร์ Windows 2008 ระยะไกลนอกสำนักงาน:

ผู้ดูแลระบบของคุณไม่อนุญาตให้ผู้ใช้ข้อมูลประจำตัวที่บันทึกไว้เข้าสู่ระบบคอมพิวเตอร์ระยะไกล XXX เนื่องจากข้อมูลประจำตัวไม่ได้รับการตรวจสอบอย่างสมบูรณ์ โปรดป้อนข้อมูลรับรองใหม่

ภาพหน้าจอ

การค้นหา google อย่างรวดเร็วนำไปสู่การโพสต์พวกเขาทั้งหมดแนะนำให้ฉันแก้ไขนโยบายกลุ่ม ฯลฯ

ฉันตกอยู่ภายใต้ความประทับใจที่การแก้ไขทั่วไปสำหรับเรื่องนี้คือการทำตามคำแนะนำเหล่านั้นในทุกเครื่องของ Windows 7

มีวิธีใดบ้างที่ฉันสามารถทำบางสิ่งผ่าน Active Directory ซึ่งสามารถอัปเดตไคลเอนต์ Windows 7 ทั้งหมดใน LAN สำนักงาน


4
นโยบายกลุ่มคือวิธีการใช้ Active Directory เพื่อแก้ไขปัญหานี้ คุณเพียงแค่ต้องแก้ไขนโยบายกลุ่มนั้นผ่านโฆษณาไม่ได้อยู่ในเครื่องของคุณ การทดลองอย่างระมัดระวังบนเครือข่ายสดหากคุณไม่ทราบว่าคุณกำลังทำอะไรคุณสามารถทำให้สิ่งต่างๆหมดไป
uSlackr

ฉันทำอย่างนั้น. ไม่ทำงานบนไคลเอนต์ของฉัน :( ฉันพยายามบังคับให้อัพเดท - และ - รีบูตเครื่องไคลเอนต์ win 7 box มีวิธีใดที่ฉันจะยืนยันได้ว่าไคลเอนต์ win 7 box นั้นได้รับการ 'อัพเดท' หรือไม่
Pure.Krome

1
ใช่สองวิธี ดูที่คำสั่ง gpresult หรือรัน mmc และเพิ่มชุดผลลัพธ์ของนโยบายสแนปอิน
uSlackr

คำสั่ง gpresult ??
Pure.Krome

ใช่. พิมพ์ลงในพร้อมท์คำสั่ง
uSlackr

คำตอบ:


57

หากคุณไม่ต้องการเปลี่ยน GPO ด้านโลคัลหรือเซิร์ฟเวอร์:

ไปที่->Control Panel Credential Managerคุณจะเห็นสามส่วน:

  1. ข้อมูลประจำตัวของ Windows
  2. หนังสือรับรองที่ยึดตามใบรับรอง
  3. ข้อมูลรับรองทั่วไป

นำข้อมูลประจำตัวจากและเพิ่มเข้าไปWindows CredentialsGeneric Credentials


3
ทางออกที่ยอดเยี่ยม ยืนยันการทำงานกับไคลเอนต์ Win8.1 และโฮสต์ระยะไกล Server2012R2
Chris Marisic

7
นี่ควรเป็นคำตอบอันดับต้นโซลูชันที่ง่ายและฉันไม่จำเป็นต้องแก้ไข GPO (ซึ่งถูกเขียนทับเมื่อเข้าสู่ระบบในที่ทำงานของฉัน)
neilsimp1 1

2
มันทำงานได้อย่างสมบูรณ์แบบและประหยัดก้นของฉัน
shinjijai

2
ได้รับการยืนยันบน Windows 10 ด้วย Windows Server 2012R2
Tuinstoelen

1
นอกจากนี้ยังใช้งานได้กับการกำหนดค่าของฉัน (บน Win8.1 และเซิร์ฟเวอร์ Azure ระยะไกล) ซึ่งแตกต่างจากคำตอบที่ยอมรับ
Jen-Ari

25

นี่คือลิงค์เกี่ยวกับวิธีการทำสิ่งนี้: http://netport.org/?p=255

อัปเดตการตั้งค่า 4 ในตัวแก้ไขนโยบายกลุ่มใน Windows 7

มาตรการรักษาความปลอดภัยนี้อาจทำให้หงุดหงิดเมื่อคุณเชื่อมต่อและยกเลิกการเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์ (หรือหลาย ๆ เครื่อง) เดียวกัน ในการกำจัดมันและเพื่อให้สามารถใช้ข้อมูลรับรองที่บันทึกไว้ในสถานการณ์นี้คุณต้องกำหนดค่าต่อไปนี้:

ไปที่เริ่ม -> พิมพ์: gpedit.msc -> ในคอนโซลกำหนดค่าต่อไปนี้:

ป้อนคำอธิบายรูปภาพที่นี่

เปิดใช้งานนโยบายที่แสดงไว้แต่ละรายการจากนั้นคลิกที่ปุ่ม“ แสดง” เพื่อไปที่รายการเซิร์ฟเวอร์และเพิ่ม“ TERMSRV / * ไปยังเซิร์ฟเวอร์ ในกรณีของฉันมันคือ '*' ซึ่งระบุว่าข้อมูลประจำตัวที่แคชจะได้รับอนุญาตให้เซิร์ฟเวอร์ทั้งหมด

ป้อนคำอธิบายรูปภาพที่นี่

สิ่งสุดท้ายที่ต้องทำคือการรีเฟรชนโยบาย ในการทำเช่นนั้นเพียงไปที่บรรทัดคำสั่งและพิมพ์: gpupdate / force

แค่นั้นแหละ. ตอนนี้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์เทอร์มินัลโดยคลิกที่ไฟล์. rdp

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.