Comment enregistrer les informations d'identification RDP dans un fichier?

12

J'essaie d'utiliser RDP et de sauvegarder mes informations d'identification dans un fichier, donc je n'ai pas à l'entrer à chaque connexion.

Je me souviens l'avoir fait avant et cela impliquait de changer un paramètre de stratégie de groupe. Que dois-je exactement changer dans la stratégie de groupe dans Windows 7 sur les machines hôtes et clients pour y parvenir?

barfoon
la source

Réponses:

11

Ouvrez l'éditeur de stratégie de groupe (Démarrer> Exécuter> gpedit.msc) et accédez à Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client

Pour la valeur Do not allow passwords to be saved, passez à Désactivé.

Lorsque vous vous connectez à une machine dans Remote Desktop Connector, développez le panneau Options et confirmez que cette Allow me to save credentialscase est cochée.

Neil
la source
Merci Neil - J'ai en fait trouvé une solution plus complète liée à ma propre réponse.
barfoon
12

A effectivement trouvé un lien ( archive.org ) qui a résolu ce problème:

  1. Cliquez sur Démarrer -> Exécuter et tapez "gpedit.msc".
  2. Accédez à Stratégie de l'ordinateur local -> Configuration de l'ordinateur -> Modèles d'administration -> Système -> Délégation des informations d'identification.
  3. Double-cliquez sur la stratégie «Autoriser la délégation des informations d'identification par défaut avec l'authentification de serveur NTLM uniquement».
  4. Définissez la stratégie sur «Activé».
  5. Cliquez sur le bouton Afficher et entrez la chaîne «TERMSRV / *» dans la liste. Vous pouvez également être plus précis ici au cas où vous ne souhaitez pas autoriser l'utilisation des informations d'identification enregistrées avec toutes les machines distantes, mais plutôt avec quelques-unes.
  6. Cliquez deux fois sur OK pour fermer la stratégie. Répétez les étapes 3 à 6 pour les stratégies suivantes:
    1. "Autoriser la délégation des informations d'identification par défaut"
    2. "Autoriser la délégation des informations d'identification enregistrées avec l'authentification de serveur NTLM uniquement"
    3. "Autoriser la délégation des informations d'identification enregistrées"
barfoon
la source
1
+1 Comme il s'agit de liens vers une réponse très complète. C'est le genre de réponse qui devrait être refaite sur SuperUser. C'est, après tout, censé être un croisement entre un forum et un Wiki
Ian Boyd
@IanBoyd: La recommandation est de faire un post Wiki communautaire avec un lien vers le contenu original. Cela est particulièrement utile lorsque les deux messages d'origine sont morts.
Guvante
1
@Guvante Et maintenant que le lien est mort; la réponse utile est perdue à jamais.
Ian Boyd
0

Vous pouvez stocker le nom d'hôte / ip et les informations d'identification sous forme de clé à partir de PowerShell à l'aide de la commande:

cmdkey /generic:<ip or hostname> /user:<username> /pass:<password>

Pour visualiser vos clés enregistrées
Remarque: Le mot de passe enregistré ne sera en aucun cas visible . :

cmdkey /list

Pour supprimer une clé:

cmdkey /delete:<hostname>

Cela fonctionne pour exécuter une session RDP à partir de l'invite de commande ainsi que le client RDP.

J'espère que cela t'aides.

Pour plus de détails, vous pouvez visiter la page Technet

xeon
la source
0

J'ai converti la réponse @barfoon en un script de registre, pour permettre son déploiement automatisé ... Ou tout simplement pour éviter les tracas de la navigation dans gpedit.msc:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services]
"DisablePasswordSaving"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefaultCredentials"=dword:00000001
"AllowDefaultCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowSavedCredentials"=dword:00000001
"ConcatenateDefaults_AllowSaved"=dword:00000001
"AllowSavedCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowSavedNTLMOnly"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentialsWhenNTLMOnly]
"1"="TERMSRV/*"

Enregistrez-le simplement dans un filename.regfichier, double-cliquez dessus et profitez-en.

Evengard
la source