Как настроить групповую политику для сохранения паролей на RDP соединение?
Добрый день!
Имеем Windows Server 2012R2 и клиентские машины на windows 10 \ 64 Pro
Столкнулся со следующей проблемой.
После добавления пользовательского компьютера в домен - перестают сохраняться учетные данные для авторизации по RDP и выдается следующая ошибка "системный администратор запретил использовать сохраненные учетные".
Гугл предложил на каждой отдельной машине (gpedit.msc) изменить политику "Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «только NTLM»" и указать серверы к которым разрешено сохранение паролей по следующему шаблону - "TERMSRV\имя_компьютера".
Данный способ решает проблему, но он не удобен в использовании, т.к. в домене более 50 компьютеров.
Я попробовал применить групповую политику на контроллере домена для всего леса (через gpmc.msc), используя вышеописанный метод, но он не дает нужного результата, и пользователям все равно выдается сообщение о запрете сохранения учетных данных (gpupdate /force и перезагрузку после применения политики делал). Выходит что данный метод работает только при редактировании групповой политики локально на каждом компьютере.
Как можно упростить решение этой проблемы? На сколько я понимаю - я не правильно редактирую политику на контроллере домена, но загуглить правильный метод к сожалению не смог.
Создал отдельное подразделение, добавил в него все компьютеры, навесил на подразделение нужную политику - не работает.
Да и в целом в чем отличие от применения групповой политики на весь лес (т.е. на все объекты в домене, и на компьютеры и на пользователей) от предложенного Вами метода?