À notre bureau, tous nos clients Windows 7 reçoivent ce message d'erreur lorsque nous essayons de RDP vers un serveur Windows 2008 distant en dehors du bureau:
Votre administrateur système n'autorise pas l'utilisateur des informations d'identification enregistrées à se connecter à l'ordinateur distant XXX car son identité n'est pas entièrement vérifiée. Veuillez saisir de nouveaux identifiants
A recherche rapide sur Google conduit à certains messages, ils suggèrent tous que je modifie la stratégie de groupe, etc.
J'ai l'impression que la solution la plus courante consiste à suivre ces instructions sur chaque machine Windows 7.
Existe-t-il un moyen de faire quelque chose via Active Directory qui pourrait mettre à jour tous les clients Windows 7 dans le LAN du bureau?
Si vous ne souhaitez pas modifier les GPO locaux ou côté serveur:
Aller à Control Panel
-> Credential Manager
sur l'ordinateur local auquel vous essayez de vous connecter de.
Vous verrez trois sections:
Supprimez les informations d'identification de Windows Credentials
et l'ajouter à Generic Credentials
.
Voici un lien sur la façon d'y parvenir: http://netport.org/?p=255
Mettre à jour le paramètre 4 dans l'éditeur de stratégie de groupe dans Windows 7.
Cette mesure de sécurité peut être frustrante lorsque vous vous connectez et déconnectez beaucoup au même (ou plusieurs) serveur de terminaux. Pour vous en débarrasser et pouvoir utiliser les informations d'identification enregistrées dans cette situation, vous devez configurer les éléments suivants:
Allez dans Démarrer -> tapez: gpedit.msc -> dans la console, configurez les éléments suivants:
Activez chaque politique affichée, puis cliquez sur le bouton "Afficher" pour accéder à la liste des serveurs et ajouter "TERMSRV/* au serveur. Dans mon cas, c'est "*" qui indique que les informations d'identification mises en cache seront autorisées sur tous les serveurs.
La dernière chose à faire est de rafraîchir la politique. Pour ce faire, allez simplement en ligne de commande et tapez: gpupdate/force
C'est ça. Vous pouvez maintenant vous connecter à vos serveurs Terminal Server en cliquant simplement sur les fichiers .rdp.
Pour ceux qui souhaitent l'ajouter directement au registre, enregistrez le contenu suivant dans un fichier * .reg:
Éditeur de registre Windows version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword: 00000001 "AllowDefaultCredentials" = dword: 00000001 "ConcatenateDefaults_AllowDefault" = dword: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = dword: 00000001 " ConcatenateDefaults_AllowSavedNTLMOnly "= dword: 00000001" AllowSavedCredentials "= dword: 00000001" ConcatenateDefaults_AllowSaved "= dword: 00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation] "AllowDefCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowDefNTLMOnly" = dword: 00000001 "AllowDefaultCredentials" = dword: 00000001 "ConcatenateDefaults_AllowDefault" = dword: 00000001 "AllowSavedCredentialsWhenNTLMOnly" = dword: 00000001 "ConcatenateDefaults_AllowSavedNTLMOnly" = dword: 00000001 "AllowSavedCredentials" = dword: 00000001 "ConcatenateDefaults_AllowSaved" = dword: 00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials] "1" = "TERMSRV/*"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly] "1" = "TERMSRV/*"
Je l'ai obtenu en le faisant manuellement, puis en recherchant TERMSRV dans le registre.