@uzer123

Как настроить групповую политику для сохранения паролей на RDP соединение?

Добрый день!
Имеем Windows Server 2012R2 и клиентские машины на windows 10 \ 64 Pro
Столкнулся со следующей проблемой.
После добавления пользовательского компьютера в домен - перестают сохраняться учетные данные для авторизации по RDP и выдается следующая ошибка "системный администратор запретил использовать сохраненные учетные".
Гугл предложил на каждой отдельной машине (gpedit.msc) изменить политику "Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера «только NTLM»" и указать серверы к которым разрешено сохранение паролей по следующему шаблону - "TERMSRV\имя_компьютера".

Данный способ решает проблему, но он не удобен в использовании, т.к. в домене более 50 компьютеров.
Я попробовал применить групповую политику на контроллере домена для всего леса (через gpmc.msc), используя вышеописанный метод, но он не дает нужного результата, и пользователям все равно выдается сообщение о запрете сохранения учетных данных (gpupdate /force и перезагрузку после применения политики делал). Выходит что данный метод работает только при редактировании групповой политики локально на каждом компьютере.

Как можно упростить решение этой проблемы? На сколько я понимаю - я не правильно редактирую политику на контроллере домена, но загуглить правильный метод к сожалению не смог.

Благодарю за любую помощь!
  • Вопрос задан
  • 1706 просмотров
Пригласить эксперта
Ответы на вопрос 1
@LAG_LAGbI4
собираешь все компы в организационную единицу и применяешь к ней эту политику.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы