При підключенні до віддаленого робочого столу по RDP є можливість зберегти облікові дані, щоб не вводити їх кожен раз. Але є один нюанс. Так якщо підключатися з комп'ютера, що знаходиться в домені, до комп'ютера в робочій групі, то використовувати збережені дані не вдасться, а буде видано повідомлення приблизно такого змісту:

«Системний адміністратор заборонив використовувати збережені облікові дані для входу в систему віддаленого комп'ютера, так як його справжність перевірена в повному обсязі.Введіть нові облікові дані. »

Справа в тому, що збереження облікових даних при підключенні до віддаленого комп'ютера заборонено доменними політиками за замовчуванням. Однак такий стан речей можна змінити.

На комп'ютері, з якого здійснюється підключення, натискаємо Win + R і вводимо команду gpedit.msc, потім тиснемо OK. Додатково може знадобитися введення пароля адміністратора або підтвердити видалення, в залежності від політики UAC.

У вікні редактора локальної групової політики йдемо в розділ Адміністративні шаблони -> Система -> Передача облікових даних. Нас цікавить політика Дозволити делегування збережених облікових даних з перевіркою достовірності сервера "тільки NTLM" (в англ.варіанті Allow Delegating Saved Credentials with NTLM-only Server Authentication).

Включаємо політику, потім тиснемо на кнопку Показати, щоб додати в список сервери, до яких збираємося підключатися.

Заповнювати список можна декількома способами. Наприклад:

• TERMSRV/удаленний_пк - дозволяємо зберігати облікові дані для одного конкретного комп'ютера;
• TERMSRV/*.contoso.com - дозволяємо зберігати дані для всіх комп'ютерів в домені contoso.com;
• TERMSRV/* - дозволяємо зберігати дані для всіх комп'ютерів без винятку.

Увага: використовуйте в TERMSRV заголовні букви, як в прикладі. Якщо вказаний конкретний комп'ютер, то значення удаленний_пк має повністю збігатися з ім'ям, введеним в поле «Комп'ютер» віддаленого робочого столу.

Заповнивши список тиснемо OK і закриваємо редактор групових політик. Відкриваємо командний консоль і оновлюємо політики командою gpupdate/force. Все, можна підключатися.

І ще. Використовуючи локальні групові політики ми дозволяємо зберігати облікові дані тільки на одному конкретному комп'ютері.Для кількох комп'ютерів буде краще створити в домені окреме OU і прив'язати до нього відповідну доменну політику.