web-dev-qa-db-fra.com

Votre administrateur système n'autorise pas l'utilisation des informations d'identification enregistrées pour se connecter à l'ordinateur distant

À notre bureau, tous nos clients Windows 7 reçoivent ce message d'erreur lorsque nous essayons de RDP vers un serveur Windows 2008 distant en dehors du bureau:

Votre administrateur système n'autorise pas l'utilisateur des informations d'identification enregistrées à se connecter à l'ordinateur distant XXX car son identité n'est pas entièrement vérifiée. Veuillez saisir de nouveaux identifiants

Screenshot

A recherche rapide sur Google conduit à certains messages, ils suggèrent tous que je modifie la stratégie de groupe, etc.

J'ai l'impression que la solution la plus courante consiste à suivre ces instructions sur chaque machine Windows 7.

Existe-t-il un moyen de faire quelque chose via Active Directory qui pourrait mettre à jour tous les clients Windows 7 dans le LAN du bureau?

45
Pure.Krome

Si vous ne souhaitez pas modifier les GPO locaux ou côté serveur:

Aller à Control Panel -> Credential Manager sur l'ordinateur local auquel vous essayez de vous connecter de.
Vous verrez trois sections:

  1. Informations d'identification Windows
  2. Informations d'identification basées sur un certificat
  3. Identifiants génériques

Supprimez les informations d'identification de Windows Credentials et l'ajouter à Generic Credentials.

67
slayernoah

Voici un lien sur la façon d'y parvenir: http://netport.org/?p=255

Mettre à jour le paramètre 4 dans l'éditeur de stratégie de groupe dans Windows 7.

Cette mesure de sécurité peut être frustrante lorsque vous vous connectez et déconnectez beaucoup au même (ou plusieurs) serveur de terminaux. Pour vous en débarrasser et pouvoir utiliser les informations d'identification enregistrées dans cette situation, vous devez configurer les éléments suivants:

Allez dans Démarrer -> tapez: gpedit.msc -> dans la console, configurez les éléments suivants:

enter image description here

Activez chaque politique affichée, puis cliquez sur le bouton "Afficher" pour accéder à la liste des serveurs et ajouter "TERMSRV/* au serveur. Dans mon cas, c'est "*" qui indique que les informations d'identification mises en cache seront autorisées sur tous les serveurs.

enter image description here

La dernière chose à faire est de rafraîchir la politique. Pour ce faire, allez simplement en ligne de commande et tapez: gpupdate/force

C'est ça. Vous pouvez maintenant vous connecter à vos serveurs Terminal Server en cliquant simplement sur les fichiers .rdp.

28
Zak

Pour ceux qui souhaitent l'ajouter directement au registre, enregistrez le contenu suivant dans un fichier * .reg:

Éditeur de registre Windows version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword: 00000001 "AllowDefaultCredentials" = dword: 00000001 "ConcatenateDefaults_AllowDefault" = dword: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = dword: 00000001 " ConcatenateDefaults_AllowSavedNTLMOnly "= dword: 00000001" AllowSavedCredentials "= dword: 00000001" ConcatenateDefaults_AllowSaved "= dword: 00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword: 00000001 "AllowDefaultCredentials" = dword: 00000001 "ConcatenateDefaults_AllowDefault" = dword: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowSavedNTLMOnly" = dword: 00000001 "AllowSavedCredentials" = dword: 00000001 "ConcatenateDefaults_AllowSaved" = dword: 00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"

Je l'ai obtenu en le faisant manuellement, puis en recherchant TERMSRV dans le registre.

0
Oz Edri