Votre administrateur système n'autorise pas l'utilisation des informations d'identification enregistrées pour se connecter à l'ordinateur distant.

39

À notre bureau, tous nos clients Windows 7 reçoivent ce message d'erreur lorsque nous essayons de créer un protocole RDP sur un serveur Windows 2008 distant situé à l'extérieur du bureau:

Votre administrateur système n'autorise pas l'utilisateur des informations d'identification enregistrées à se connecter à l'ordinateur distant XXX car son identité n'est pas complètement vérifiée. S'il vous plaît entrer de nouvelles informations d'identification

Capture d'écran

Une recherche rapide sur Google conduit à certains messages suggérant que je modifie la stratégie de groupe, etc.

J'ai l'impression que le correctif courant consiste à suivre ces instructions sur toutes les machines Windows 7.

Existe-t-il un moyen de faire quelque chose via Active Directory qui pourrait mettre à jour tous les clients Windows 7 du réseau local du bureau?

Pure.Krome
la source
4
La stratégie de groupe est le moyen d'utiliser Active Directory pour résoudre ce problème. Il vous suffit de modifier cette stratégie de groupe via AD et non sur votre ordinateur local. Si vous ne savez pas ce que vous faites, vous pouvez vous
arranger
Je l'ai fait. N'a pas travaillé sur mon client :( j'ai essayé de forcer la mise à jour - et - redémarré ma boîte gagnant 7. Est-il possible de confirmer que la boîte gagnant 7 a été "mise à jour"?
Pure.Krome
1
Oui, de deux manières. Examinez la commande gpresult ou exécutez mmc et ajoutez le composant logiciel enfichable de stratégies résultant.
uSlackr
Commande gpresult ??
Pure.Krome
Oui. Tapez-le à l'invite de commande
uSlackr

Réponses:

58

Si vous ne souhaitez pas modifier les objets de stratégie de groupe locaux ou côté serveur:

Aller à Control Panel-> Credential Managersur la locale ordinateur que vous essayez de vous connecter à partir .
Vous verrez trois sections:

  1. Informations d'identification Windows
  2. Informations d'identification basées sur un certificat
  3. Identifiants génériques

Supprimez les informations d'identification de Windows Credentialset ajoutez-les à Generic Credentials.

Slayernoah
la source
3
Solution brillante. Confirmation de l'utilisation du client Win8.1 et de l'hôte distant Server2012R2.
Chris Marisic
7
Cela devrait être la réponse la plus simple, une solution simple et je n'ai pas besoin de modifier le GPO (qui est écrasé lors de la connexion à mon travail)
neilsimp1
2
Cela a fonctionné parfaitement, et économisez mes fesses.
Shinjijai
2
Confirmé sous Windows 10 avec Windows Server 2012R2.
Tuinstoelen
1
Cela fonctionne également pour ma configuration (sur Win8.1 et sur le serveur Azure distant), contrairement à la réponse acceptée.
Jen-Ari
25

Voici un lien sur la façon de procéder: http://netport.org/?p=255

Paramètre Update 4 dans l'éditeur de stratégie de groupe de Windows 7.

Cette mesure de sécurité peut être frustrante lorsque vous vous connectez et vous déconnectez beaucoup au même (ou à plusieurs) serveurs Terminal Server. Pour vous en débarrasser et pouvoir utiliser les informations d'identification enregistrées dans cette situation, vous devez configurer les éléments suivants:

Allez dans Démarrer -> tapez: gpedit.msc -> dans la console configurez les éléments suivants:

entrez la description de l'image ici

Activez chaque stratégie affichée, puis cliquez sur le bouton «Afficher» pour accéder à la liste des serveurs et ajoutez «TERMSRV / * au serveur». Dans mon cas, c'est '*' qui indique que les informations d'identification mises en cache seront autorisées sur tous les serveurs.

entrez la description de l'image ici

La dernière chose à faire est d'actualiser la politique. Pour ce faire, allez simplement en ligne de commande et tapez: gpupdate / force

C'est ça. Maintenant, vous pouvez vous connecter à vos serveurs de terminaux en cliquant simplement sur les fichiers .rdp.

Zak
la source