Wie speichere ich RDP-Anmeldeinformationen in einer Datei?

12

Ich versuche, RDP zu verwenden und meine Anmeldeinformationen in einer Datei zu speichern, damit ich sie nicht jedes Mal eingeben muss, wenn ich eine Verbindung herstelle.

Ich erinnere mich, dass ich es zuvor getan habe und dabei eine Gruppenrichtlinieneinstellung geändert habe. Was genau muss ich in den Gruppenrichtlinien in Windows 7 auf den Host- und Client-Computern ändern, um dies zu erreichen?

windows-7  remote-desktop  group-policy  credentials 
Barfoon
quelle

Antworten:

11

Öffnen Sie den Gruppenrichtlinien-Editor (Start> Ausführen> gpedit.msc) und navigieren Sie zu Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client

Do not allow passwords to be savedÄndern Sie den Wert in Deaktiviert.

Erweitern Sie beim Herstellen einer Verbindung zu einem Computer in Remote Desktop Connector das Bedienfeld Optionen und bestätigen Sie, dass diese Option aktiviert Allow me to save credentialsist.

Neil
quelle
Danke Neil - ich habe tatsächlich eine umfassendere Lösung gefunden, die mit meiner eigenen Antwort verknüpft ist.
Barfoon
12

Habe tatsächlich einen Link ( archive.org ) gefunden, der dieses Problem gelöst hat:

  1. Klicken Sie auf Start -> Ausführen und geben Sie "gpedit.msc" ein.
  2. Navigieren Sie zu Lokale Computerrichtlinie -> Computerkonfiguration -> Administrative Vorlagen -> System -> Delegierung von Anmeldeinformationen.
  3. Doppelklicken Sie auf die Richtlinie "Delegieren von Standardanmeldeinformationen mit Nur-NTLM-Serverauthentifizierung zulassen".
  4. Setzen Sie die Richtlinie auf "Aktiviert".
  5. Klicken Sie auf die Schaltfläche Anzeigen und geben Sie die Zeichenfolge "TERMSRV / *" in die Liste ein. Sie können hier auch genauer angeben, falls Sie die Verwendung gespeicherter Anmeldeinformationen nicht für alle Remotecomputer zulassen möchten, sondern nur für einige wenige.
  6. Klicken Sie zweimal auf OK, um die Richtlinie zu schließen. Wiederholen Sie die Schritte 3 bis 6 für die folgenden Richtlinien:
    1. "Delegieren von Standardanmeldeinformationen zulassen"
    2. "Delegieren gespeicherter Anmeldeinformationen mit nur NTLM-Serverauthentifizierung zulassen"
    3. "Delegierte gespeicherte Anmeldeinformationen zulassen"
Barfoon
quelle
1
+1 Da es sich um Links zu einer sehr umfassenden Antwort handelt. Dies ist die Art von Antwort, die in SuperUser wiederholt werden sollte. Es soll schließlich eine Kreuzung zwischen einem Forum und einem Wiki sein
Ian Boyd
@IanBoyd: Es wird empfohlen, einen Community-Wiki-Beitrag mit einem Link zum Originalinhalt zu erstellen. Dies ist besonders hilfreich, wenn beide ursprünglichen Beiträge tot sind.
Guvante
1
@Guvante Und nun , dass der Link ist tot gegangen; Die nützliche Antwort ist für immer verloren.
Ian Boyd
1
bkaid
2

Ich hatte unter Windows 10 ein Problem mit der permanenten Abfrage des Kennworts, wenn ich versuche, eine Verbindung zu einem neuen Computer herzustellen.

Zunächst muss die Kennwortzeile im RDP benannt werden:

password 51:b:myEncryptedPassword

Und der Pass muss verschlüsselt sein. Sie können cryptRDP5 verwenden, um es zu konvertieren: https://github.com/jps-networks-modifiedOSS/openvpn-als-applications/tree/master/adito-application-rdp-xplatform-embedded/src/windows

cryptRDP5.exe yourpassword
Maku
quelle
0

Sie können den Hostnamen / die IP-Adresse und die Anmeldeinformationen als Schlüssel in PowerShell mit dem folgenden Befehl speichern:

cmdkey /generic:<ip or hostname> /user:<username> /pass:<password>

Zum Anzeigen Ihrer gespeicherten Schlüssel
Hinweis: Das gespeicherte Passwort ist in keinem Fall sichtbar . ::

cmdkey /list

Zum Löschen eines Schlüssels:

cmdkey /delete:<hostname>

Dies funktioniert zum Ausführen einer RDP-Sitzung über die Eingabeaufforderung sowie über den RDP-Client.

Hoffe das hilft.

Weitere Informationen finden Sie auf der Technet-Seite

xeon
quelle
0

Ich habe die Antwort von @barfoon in ein Registrierungsskript konvertiert, um die automatische Bereitstellung zu ermöglichen ... Oder ich erspare einfach den Aufwand beim Navigieren durch gpedit.msc:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services]
"DisablePasswordSaving"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefaultCredentials"=dword:00000001
"AllowDefaultCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

Speichern Sie dies einfach in einer filename.regDatei, doppelklicken Sie darauf und genießen Sie.

Evengard
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.