Möchte man die Anmeldedaten (Benutzernamen und Kennwort) für eine Remotedesktopverbindung speichern bzw. hat Diese bereits gespeichert, aber Diese greifen nicht zur automatischen Anmeldung an einen Terminalserver, so kann das an der Gruppenrichtlinie
Computerkonfiguration - Administrative Vorlagen - System - Delegierung von Anmeldeinformationen - Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen
liegen. Diese muss auf “Aktiviert” und entweder der betroffene Terminalserver (“TERMSRV/HOST”) oder eine entsprechende Wildcard (“TERMSRV/*”) konfiguriert werden.
Sobald die geänderte Richtlinie greift, funktionieren die gespeicherten Anmeldedaten.
Hintergrund
In diesem konkreten Fall war es gewünscht, die Daten zu speichern und auf einen Terminalserver, der nicht Mitglied der Domäne ist, zuzugreifen. Unter Windows XP war das problemlos möglich, unter Windows 7 allerdings erst nachdem die oben genannte Richtlinie konfiguriert war.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Muss dies GPO auf dem Terminalserver eingestellt werden oder auf dem Client der die RDP-Session startet? Wie schaut es bei Windows 7 Home aus? Geht es damit auch
Die Einstellung muss Client-seitig vorgenommen werden. Die Home-Editionen kennen keine Gruppenrichtlinie. Möglich das die entsptrechenden Registry-Einträge greifen, getestet haben wir das bislang nicht.