如果您尝试使用远程桌面连接(RDP)访问另一台Windows计算机,但每次连接时仍需手动输入用户名和密码,则可能是由于凭据未被正确保存或系统策略阻止了凭据缓存。以下是实现RDP凭据自动保存并避免重复输入的多种方法:
一、启用远程桌面客户端的“允许保存凭据”选项
该设置是RDP客户端默认支持的基础功能,通过勾选选项触发Windows凭据管理器对登录信息的加密存储,使后续连接可复用已缓存的认证数据。
1、按下Win + R组合键,输入mstsc并回车,打开远程桌面连接窗口。
2、点击左下角的“显示选项”展开详细设置。
3、在“常规”选项卡中,输入目标计算机的IP地址或主机名,并填写用户名。
4、务必勾选底部的“允许我保存凭据”复选框。
5、点击“连接”,在弹出的身份验证窗口中输入密码,并勾选“记住我的凭据”。
二、配置本地组策略允许凭据分配
当系统提示“管理员不允许使用保存的凭据”时,说明本地组策略中的凭据分配限制已启用,需显式授权TERMSRV协议类型的目标服务器使用保存的凭据。
1、按下Win + R,输入gpedit.msc打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → 系统 → 凭据分配。
3、双击右侧的“允许分配保存的凭据用于仅 NTLM 服务器身份验证”。
4、选择“已启用”,点击下方的“显示”按钮。
5、在“值”栏中输入TERMSRV/*(表示允许所有远程桌面服务器),点击确定。
6、以管理员身份运行命令提示符,执行gpupdate /force立即刷新策略。
三、通过凭据管理器手动添加RDP专用凭据
当自动保存失败或目标为非Windows系统(如Ubuntu)时,可绕过RDP客户端逻辑,直接向Windows凭据管理器注入TERMSRV类型的凭据条目,确保连接时能被准确匹配调用。
1、打开控制面板,进入用户账户 → 管理您的凭据,或直接搜索并运行“凭据管理器”。
2、点击“Windows凭据”,再点击“添加Windows凭据”。
3、在“网络地址”栏中输入TERMSRV/目标IP地址(例如 TERMSRV/192.168.1.100)或TERMSRV/主机名。
4、在“用户名”和“密码”栏中分别填入远程登录所需的完整凭据。
5、点击“确定”完成添加,后续RDP连接将自动匹配并使用该条目。
四、修改RDP文件参数实现密码内嵌式自动登录
该方法将加密后的密码直接写入.rdp配置文件,跳过凭据管理器依赖,适用于固定环境下的快速启动,但需注意密码仅在当前用户上下文有效且不可跨设备复用。
1、使用mstsc打开远程桌面连接,填写地址与用户名后,点击“另存为”,保存为一个.rdp文件。
2、用记事本或Notepad++打开该.rdp文件。
3、在文件末尾新增三行(若已有对应项则仅修改值):
full address:s:目标IP地址
username:s:用户名
password 51:b:加密后的密码字符串
4、使用专用RDP密码加密工具(如rdpcredencrypt.exe)对明文密码进行加密,获得password 51:b:格式的密文。
5、将密文粘贴至password 51:b:后方,保存文件。
6、双击该.rdp文件即可触发免交互登录。
五、禁用Credential Guard解除凭据拦截
在Windows 10/11专业版或企业版中,Credential Guard会主动阻止RDP使用已保存凭据,因其认为该行为存在凭据泄露风险;关闭该功能可恢复标准凭据缓存流程。
1、按下Win + R,输入regedit并回车,以管理员权限打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA。
3、在右侧查找DWORD值LsaCfgFlags,将其数值数据修改为0。
4、继续导航至:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DeviceGuard(若不存在可跳过)。
5、将EnableVirtualizationBasedSecurity的值设为0。
6、必须重启计算机才能使上述注册表更改生效。
评论(0)