平時工作中我們會經常遠程登陸windows計算機,雖然微軟提供的遠程桌面鏈接工具提供了記住憑據的功能,但是我們還是得每次遠程的時候都會提示“系統管理員不允許使用保存的憑據登錄遠程計算機,原因是未完全驗證其標示,請輸入新的憑據”,導致我們還得重新輸入密碼。
注銷需要遠程的客戶端機器,並使用其管理員登錄系統,在運行中輸入 gpedit.msc,啟動本地組策略編輯器。定位到 計算機配置 - 管理模板 - 系統 - 憑據分配,打開右邊窗體的“允許分配保存的憑據用於僅 NTLM 服務器身份驗證”,如下圖所示:
啟用“允許分配保存的憑據用於僅 NTLM 服務器身份驗證”,並點擊“將服務器添加到列表:顯示”,在服務器列表中添加允許保存憑據的服務器名稱和類型,如 dc.contoso.com 上的終端服務器,即“TERMSRV/dc.contoso.com”。當然也可以輸入“TERMSRV/*”允許保存所有計算機的遠程終端憑據。
最后執行 gpupdate /force 使修改的組策略生效,即可!