अंतर्निहित विंडोज रिमोट डेस्कटॉप क्लाइंट (mstsc.exe
) आपको दूरस्थ कंप्यूटर से कनेक्ट करने के लिए उपयोग किए गए उपयोगकर्ता नाम और पासवर्ड को सहेजने की अनुमति देता है। सहेजे गए RDP क्रेडेंशियल का उपयोग करते हुए, उपयोगकर्ता को दूरस्थ डेस्कटॉप से कनेक्ट करने के लिए हर बार पासवर्ड दर्ज करने की आवश्यकता नहीं होती है। इस लेख में, हम देखेंगे कि विंडोज 10, विंडोज सर्वर 2012 आर 2/2016 में आपके आरडीपी कनेक्शन के लिए सहेजे गए क्रेडेंशियल्स को कैसे कॉन्फ़िगर किया जाए और सभी सेटिंग्स के बावजूद पासवर्ड सहेजे नहीं जाने पर क्या करना है (हर बार रिमोट सिस्टम आपको इसके लिए संकेत देता है) पासवर्ड)।
आरडीपी सेव किए गए क्रेडेंशियल डेलिगेशन ग्रुप पॉलिसी के माध्यम से
डिफ़ॉल्ट रूप से, विंडोज़ उपयोगकर्ताओं को आरडीपी कनेक्शन के लिए अपने पासवर्ड सहेजने की अनुमति देता है। ऐसा करने के लिए, उपयोगकर्ता को आरडीपी कंप्यूटर का नाम, उपयोगकर्ता नाम दर्ज करना होगा और बॉक्स को चेक करना होगा "मुझे क्रेडेंशियल सहेजने की अनुमति दें" RDP क्लाइंट विंडो में। उपयोगकर्ता द्वारा “कनेक्ट . पर क्लिक करने के बाद ” बटन, RDP सर्वर पासवर्ड मांगता है और कंप्यूटर इसे Windows क्रेडेंशियल मैनेजर (.RDP फ़ाइल में नहीं) में सहेजता है।
परिणामस्वरूप, अगली बार जब आप उसी उपयोगकर्ता नाम का उपयोग करके किसी RDP सर्वर से कनेक्ट होते हैं, तो पासवर्ड स्वचालित रूप से क्रेडेंशियल मैनेजर से लिया जाएगा और RDP प्रमाणीकरण के लिए उपयोग किया जाएगा।
जैसा कि आप देख सकते हैं, यदि इस कंप्यूटर के लिए कोई सहेजा गया पासवर्ड है, तो निम्न संदेश RDP क्लाइंट विंडो में प्रकट होता है:
Saved credentials will be used to connect to this computer. You can edit or delete these credentials.
एक वरिष्ठ प्रशासक के रूप में, मैं आमतौर पर उपयोगकर्ताओं को पासवर्ड सहेजने की सलाह नहीं देता। पारदर्शी आरडीपी प्रमाणीकरण के लिए डोमेन में एसएसओ का उपयोग करना बेहतर है।
यदि आप किसी डोमेन कंप्यूटर से किसी अन्य डोमेन या कार्यसमूह में किसी कंप्यूटर/सर्वर से कनेक्ट होते हैं, तो डिफ़ॉल्ट रूप से Windows उपयोगकर्ता को RDP कनेक्शन के लिए सहेजे गए क्रेडेंशियल्स का उपयोग करने की अनुमति नहीं देता है। इस तथ्य के बावजूद कि आरडीपी कनेक्शन पासवर्ड क्रेडेंशियल मैनेजर में सहेजा गया है, सिस्टम इसका उपयोग नहीं करेगा जिसके लिए उपयोगकर्ता को पासवर्ड का संकेत देना होगा। साथ ही, यदि आप अपने डोमेन वाले के बजाय अपने स्थानीय खाते से कनेक्ट करते हैं, तो Windows आपको सहेजे गए RDP पासवर्ड का उपयोग करने से रोकता है।
इस स्थिति में, यदि आप सहेजे गए RDP पासवर्ड का उपयोग करके कनेक्ट करने का प्रयास करते हैं, तो यह त्रुटि संदेश प्रकट होता है:
Your credentials did not work Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.
Windows कनेक्शन को असुरक्षित मानता है, क्योंकि इस कंप्यूटर और किसी अन्य डोमेन (या किसी कार्यसमूह) में दूरस्थ कंप्यूटर के बीच कोई विश्वास नहीं है।
आप इन सेटिंग्स को उस कंप्यूटर पर बदल सकते हैं जिससे आप RDP कनेक्शन स्थापित करने का प्रयास कर रहे हैं:
- स्थानीय समूह नीति संपादक को
Win + R
दबाकर खोलें -> gpedit.msc; - GPO संपादक में, कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्प्लेट -> सिस्टम -> क्रेडेंशियल प्रतिनिधिमंडल पर जाएं . केवल NTLM सर्वर प्रमाणीकरण के साथ सहेजे गए क्रेडेंशियल को प्रत्यायोजित करने की अनुमति दें . नामक नीति ढूंढें;
- नीति पर डबल-क्लिक करें। इसे सक्षम करें और दिखाएं . क्लिक करें;
- रिमोट कंप्यूटर (सर्वर) की सूची निर्दिष्ट करें जिन्हें RDP पर एक्सेस करने पर सहेजे गए क्रेडेंशियल्स का उपयोग करने की अनुमति है। दूरस्थ कंप्यूटरों की सूची निम्नलिखित प्रारूप में निर्दिष्ट की जानी चाहिए:
TERMSRV/server1
— RDP पर किसी विशिष्ट कंप्यूटर/सर्वर तक पहुंचने के लिए सहेजे गए क्रेडेंशियल का उपयोग करने की अनुमति दें;TERMSRV/*.woshub.com
— woshub.com डोमेन के सभी कंप्यूटरों में सहेजे गए क्रेडेंशियल के साथ RDP कनेक्शन स्थापित करने की अनुमति दें;TERMSRV/*
— किसी भी दूरस्थ कंप्यूटर से कनेक्ट करने के लिए सहेजे गए पासवर्ड का उपयोग करने की अनुमति दें। टिप . TERMSRV को अपरकेस में लिखा जाना चाहिए, और आपके द्वारा दायर RDP क्लाइंट कनेक्शन होस्ट में आपके द्वारा टाइप किए गए कंप्यूटर नाम से पूरी तरह मेल खाना चाहिए।
- इस आदेश का उपयोग करके परिवर्तन सहेजें और GPO सेटिंग अपडेट करें:
gpupdate /force
अब, RDP का उपयोग करके कनेक्ट करते समय, mstsc क्लाइंट आपके सहेजे गए क्रेडेंशियल का उपयोग करने में सक्षम होगा।
आप स्थानीय समूह नीति संपादक का उपयोग करके केवल स्थानीय कंप्यूटर पर RDP सहेजी गई क्रेडेंशियल नीति को बदल सकते हैं। यदि आप इस सेटिंग को डोमेन के एकाधिक कंप्यूटरों पर लागू करना चाहते हैं, तो gpmc.msc (ग्रुप पॉलिसी मैनेजमेंट) कंसोल का उपयोग करके कॉन्फ़िगर किए गए डोमेन GPO का उपयोग करें।
यदि उपयोगकर्ता से अभी भी RDP कनेक्शन के दौरान पासवर्ड मांगा जाता है, तो सहेजे गए क्रेडेंशियल को प्रत्यायोजित करने की अनुमति दें को सक्षम और कॉन्फ़िगर करने का प्रयास करें। इसी तरह नीति। साथ ही, सुनिश्चित करें कि नीति प्रतिनिधिमंडल ने सहेजे गए क्रेडेंशियल अस्वीकार करें सक्षम नहीं है, क्योंकि नीतियों को नकारना उच्च प्राथमिकता है।Windows RDP क्रेडेंशियल नहीं सहेज रहा है
यदि आपने ऊपर दिए गए निर्देशों का पालन करते हुए विंडोज को कॉन्फ़िगर किया है, लेकिन आपका आरडीपी क्लाइंट हर बार जब आप कनेक्ट करने का प्रयास करते हैं, तो आपको अपना पासवर्ड दर्ज करने के लिए प्रेरित करता है, यह निम्नलिखित की जांच करने योग्य है:
- “विकल्प दिखाएं” क्लिक करें RDP कनेक्शन विंडो में और सुनिश्चित करें कि "हमेशा क्रेडेंशियल मांगें" विकल्प चेक नहीं किया गया है;
- यदि आप कनेक्शन के लिए सहेजी गई .RDP फ़ाइल का उपयोग कर रहे हैं, तो सुनिश्चित करें कि 'क्रेडेंशियल्स के लिए संकेत' का मान ' पैरामीटर 0 है (
prompt for credentials:i:0
); - GPO संपादक (gpedit.msc) खोलें और कंप्यूटर कॉन्फ़िगरेशन -> व्यवस्थापकीय टेम्पलेट -> Windows घटक -> दूरस्थ डेस्कटॉप सेवाएँ -> दूरस्थ डेस्कटॉप कनेक्शन क्लाइंट पर जाएँ। 'पासवर्ड को सहेजने की अनुमति न दें ' सेट या अक्षम नहीं होना चाहिए। यह भी सुनिश्चित करें कि आपके कंप्यूटर पर परिणामी समूह नीति में यह नीति सेटिंग अक्षम है (आप gpresult कमांड का उपयोग करके लागू GPO सेटिंग्स के साथ एक HTML रिपोर्ट बना सकते हैं);
- क्रेडेंशियल मैनेजर से सभी सहेजे गए पासवर्ड हटाएं। टाइप करें
control userpasswords2
और उपयोगकर्ता खातों . में विंडो उन्नत . पर जाएं टैब पर क्लिक करें और पासवर्ड प्रबंधित करें . क्लिक करें; - अगली विंडो में Windows क्रेडेंशियल चुनें . सभी सहेजे गए RDP पासवर्ड खोजें और उन्हें हटा दें (वे
TERMRSV/…
से शुरू होते हैं ) इस विंडो में आप मैन्युअल रूप से RDP कनेक्शन के लिए क्रेडेंशियल जोड़ सकते हैं। कृपया ध्यान दें कि RDP सर्वर/कंप्यूटर का नामTERMRSV\server_name1
में निर्दिष्ट होना चाहिए प्रारूप। जब आप अपने कंप्यूटर पर RDP कनेक्शन इतिहास साफ़ करते हैं तो सभी सहेजे गए पासवर्ड हटाना न भूलें। - यदि दूरस्थ सर्वर लंबे समय से अपडेट नहीं किया गया है, तो आप सहेजे गए RDP क्रेडेंशियल के साथ लॉगऑन नहीं कर पाएंगे, और इसे कनेक्ट करने का प्रयास करते समय, आपको त्रुटि CredSSP एन्क्रिप्शन ऑरैकल रेमेडिएशन दिखाई देगा।
उसके बाद उपयोगकर्ता RDP कनेक्शन के लिए अपने सहेजे गए पासवर्ड का उपयोग करने में सक्षम होंगे।