सवाल आपका सिस्टम व्यवस्थापक दूरस्थ कंप्यूटर पर लॉग ऑन करने के लिए सहेजे गए क्रेडेंशियल्स के उपयोग की अनुमति नहीं देता है


हमारे कार्यालय में, हमारे सभी विंडोज 7 क्लाइंट्स को यह त्रुटि संदेश मिलता है जब हम कार्यालय के बाहर रिमोट विंडोज 2008 सर्वर पर कोशिश करते हैं और आरडीपी:

आपका सिस्टम व्यवस्थापक सहेजे गए क्रेडेंशियल्स के उपयोगकर्ता को अनुमति नहीं देता है       रिमोट कंप्यूटर XXX पर लॉग ऑन करें क्योंकि इसकी पहचान पूरी तरह से सत्यापित नहीं है।       कृपया नए प्रमाण पत्र दर्ज करें

Screenshot

त्वरित गूगल खोज कुछ पदों की ओर जाता है, वे सभी सुझाव देते हैं कि मैं समूह नीति संपादित करता हूं, इत्यादि।

मैं इंप्रेशन के तहत हूं, कि इसके लिए सामान्य फिक्स, प्रत्येक विंडोज 7 मशीन पर उन निर्देशों का पालन करना है।

क्या कोई तरीका है कि मैं सक्रिय निर्देशिका के माध्यम से कुछ कर सकता हूं जो कार्यालय लैन में सभी विंडोज 7 क्लाइंट अपडेट कर सकता है?


36
2018-06-08 03:02


मूल


समूह नीति इसे ठीक करने के लिए सक्रिय निर्देशिका का उपयोग करने का तरीका है। आपको केवल उस समूह नीति को एडी के माध्यम से संपादित करने की आवश्यकता है, न कि आपकी स्थानीय मशीन पर। लाइव नेटवर्क पर सावधानीपूर्वक प्रयोग करना, यदि आप नहीं जानते कि आप क्या कर रहे हैं तो आप चीजों को नली बना सकते हैं - uSlackr
मैंने वह किया। मेरे क्लाइंट पर काम नहीं किया :( मैंने बल के लिए प्रयास करने की कोशिश की- और- मेरे क्लाइंट जीत 7 बॉक्स को रिबूट किया। क्या कोई तरीका है कि मैं पुष्टि कर सकता हूं कि क्लाइंट जीत 7 बॉक्स को 'अपडेट किया गया' है? - Pure.Krome
हाँ, दो तरीकों से। Gpresult कमांड पर एक नज़र डालें या एमएमसी चलाएं और स्नैप-इन नीतियों के परिणामी सेट को जोड़ें। - uSlackr
gpresult कमांड ?? - Pure.Krome
हाँ। कमांड प्रॉम्प्ट पर इसे टाइप करें - uSlackr


जवाब:


यदि आप स्थानीय या सर्वर पक्ष जीपीओ को बदलना नहीं चाहते हैं:

के लिए जाओ Control Panel -> Credential Manager। आप तीन खंड देखेंगे:

  1. विंडोज प्रमाण पत्र
  2. सर्टिफिकेट-आधारित प्रमाण-पत्र
  3. सामान्य प्रमाण पत्र

से प्रमाण पत्र निकालें Windows Credentials और इसे जोड़ें Generic Credentials


48
2017-10-16 14:33



शानदार समाधान Win8.1 क्लाइंट और Server2012R2 दूरस्थ होस्ट के साथ काम करने की पुष्टि की। - Chris Marisic
यह शीर्ष उत्तर, सरल समाधान होना चाहिए और मुझे जीपीओ को संशोधित करने की आवश्यकता नहीं है (जो मेरे काम पर लॉग ऑन ओवरराइट हो जाता है) - neilsimp1
यह पूरी तरह से काम किया, और मेरे बट को बचाओ। - shinjijai
विंडोज सर्वर 2012R2 के साथ विंडोज 10 पर पुष्टि की। - Tuinstoelen
यह स्वीकृत उत्तर के विपरीत, मेरी कॉन्फ़िगरेशन (Win8.1 और दूरस्थ Azure सर्वर पर) के लिए भी काम करता है। - Jen-Ari


यहां इसे पूरा करने के तरीके पर एक लिंक दिया गया है: http://netport.org/?p=255

विंडोज 7 में समूह नीति संपादक में 4 सेटिंग अपडेट करें।

यह सुरक्षा उपाय निराशाजनक हो सकता है जब आप एक ही (या कई) टर्मिनल सर्वर से कनेक्ट और डिस्कनेक्ट करते हैं। इससे छुटकारा पाने के लिए और इस स्थिति में सहेजे गए प्रमाण-पत्रों का उपयोग करने में सक्षम होने के लिए आपको निम्न को कॉन्फ़िगर करने की आवश्यकता है:

स्टार्ट -> टाइप करें: gpedit.msc -> कंसोल में निम्न कॉन्फ़िगर करें:

enter image description here

प्रत्येक दिखाए गए नीति को सक्षम करें और फिर सर्वर सूची में जाने के लिए "दिखाएँ" बटन पर क्लिक करें और सर्वर पर "TERMSRV / * जोड़ें। मेरे मामले में यह '*' है जो इंगित करता है कि कैश किए गए क्रेडेंशियल्स को सभी सर्वरों को अनुमति दी जाएगी।

enter image description here

करने के लिए आखिरी बात ताज़ा नीति है। ऐसा करने के लिए बस कमांड लाइन पर जाएं और टाइप करें: gpupdate / force

बस। अब आप .rdp फ़ाइलों पर क्लिक करके अपने टर्मिनल सर्वर से कनेक्ट कर सकते हैं।


25
2017-12-04 17:09