您的系統管理員不允許使用保存的憑據登錄遠端電腦

在我們的辦公室，當我們嘗試 RDP 到辦公室外的遠端 Windows 2008 Server 時，我們所有的 Windows 7 客戶端都會收到此錯誤消息：

您的系統管理員不允許使用已保存憑據的使用者登錄遠端電腦 XXX，因為其身份未得到完全驗證。請輸入新的憑據

快速的Google搜尋會導致一些文章，他們都建議我編輯組策略等。

我的印像是，解決此問題的常見方法是在每台 Windows 7 機器上遵循這些說明。

有什麼方法可以通過 Active Directory 來更新辦公室 LAN 中的所有 Windows 7 客戶端？

如果您不想更改本地或伺服器端 GPO：

轉到Control Panel->Credential Manager在您嘗試連接的本地電腦上。 您將看到三個部分：

1. Windows 憑據
2. 基於證書的憑證
3. 通用憑證

從中刪除憑據Windows Credentials並將其添加到Generic Credentials.

這是有關如何完成此操作的連結：http: //netport.org/ ?p=255

Windows 7 中組策略編輯器中的更新 4 設置。

當您大量連接和斷開同一（或多個）終端伺服器時，這種安全措施可能會令人沮喪。要擺脫它並能夠在這種情況下使用保存的憑據，您需要配置以下內容：

轉到開始 -> 輸入：gpedit.msc -> 在控制台中配置以下內容：

啟用每個顯示的策略，然後點擊“顯示”按鈕進入伺服器列表並添加TERMSRV/*（或僅添加*）到伺服器。在我的情況下，它是“*”，表示所有伺服器都允許記憶體的憑據。

最後要做的是刷新政策。為此，只需轉到命令行（以管理員身份執行）並輸入：gpupdate /force

就是這樣。現在，您只需點擊 .rdp 文件即可連接到終端伺服器。

引用自：https://serverfault.com/questions/396722