内置的Windows远程桌面客户端（mstsc.exe）允许您保存用于连接到远程计算机的用户名和密码。使用保存的RDP凭据，用户无需每次都输入密码即可连接到远程桌面。在本文中，我们将研究如何在Windows 10，Windows Server 2012 R2 / 2016中为RDP连接配置保存的凭据以及在所有设置下均未保存密码的情况下怎么办（每次远程系统提示您输入密码时密码）。

RDP通过组策略保存的凭据委派

默认情况下，Windows允许用户保存其用于RDP连接的密码。为此，用户必须输入RDP计算机的名称，用户名，并在RDP客户端窗口中选中“ 允许我保存凭据”框。用户单击“ 连接 ”按钮后，RDP服务器要求输入密码，然后计算机将其保存到Windows凭据管理器（而不是.RDP文件）。

因此，下次您使用相同的用户名连接到RDP服务器时，该密码将自动从凭据管理器中获取并用于RDP身份验证。

如您所见，如果该计算机已保存密码，则RDP客户端窗口中将显示以下消息：

 

保存的凭据将用于连接到此计算机。您可以编辑或删除这些凭据。

作为高级管理员，我通常不建议用户保存密码。最好在域中使用SSO进行透明的RDP身份验证。

如果您从域计算机连接到另一个域或工作组中的计算机/服务器，则默认情况下Windows不允许用户将保存的凭据用于RDP连接。尽管RDP连接密码已保存在Credentials Manager中，但系统不会使用它要求用户提示密码。此外，如果您使用本地帐户（而不是域帐户）连接，Windows会阻止您使用保存的RDP密码。

在这种情况下，如果尝试使用保存的RDP密码进行连接，则会出现以下错误消息：

您的凭据无效 您的系统管理员不允许使用保存的凭据登录到远程计算机CompName，因为其身份尚未完全验证。请输入新的凭据。

Windows认为连接不安全，因为此计算机与另一个域（或工作组）中的远程计算机之间没有信任关系。

您可以从以下位置在尝试建立RDP连接的计算机上更改这些设置：

通过按-> gpedit.msc打开本地组策略编辑器；Win + R

在GPO编辑器中，转到计算机配置–>管理模板–>系统–>凭据委派。找到名为“ 允许通过仅NTLM服务器身份验证委派保存的凭据”的策略；

双击该策略。启用它，然后单击显示；

指定通过RDP访问时允许使用保存的凭据的远程计算机（服务器）列表。远程计算机列表必须以以下格式指定：

TERMSRV/server1 —允许使用保存的凭据通过RDP访问特定的计算机/服务器；

TERMSRV/*.woshub.com —允许使用保存的凭证建立与woshub.com域中所有计算机的RDP连接；

TERMSRV/* —允许使用保存的密码连接到任何远程计算机。