解決Windows遠程桌面連接每次都提示輸入密碼的問題

 　　Windows 遠程桌面連接幾乎每天都用，所以使用的方便性非常重要。如果你經常用，也許會發現在某些系統中，每次連接都需要輸入密碼，即使已經保存了密碼，並且密碼是正確的也是如此。

 

　　這個問題是策略設置的緣故。

　　直接看結果吧，該選項可以通過運行 gpedit.msc 打開組策略編輯器，進行設置，路徑為 計算機配置 > 管理模板 > 系統 > 憑據分配 > 允許分配保存的憑據用於僅 NTLM 服務器身份驗證。啟用，並在 將服務器添加到列表 中添加 TERMSRV/*。保存後可以等待組策略生效，或者手動刷新組策略:

　　另外，還需要注意在遠程桌面連接客戶端軟件中取消 始終要求憑據 這個選項，這樣才支持自動登錄：

　　此策略項的說明如下，從中可以看出，默認情況下已加入域的計算機是不會使用保存的密碼自動連接的，而沒加入域的計算機則是可以的。所以我們需要在域計算機中手動啟用該策略：

　　此策略設置適用於使用 Cred SSP 組件的應用程序(例如: 終端服務器)。此策略在通過 NTLM 實現服務器身份驗證時適用。

　　如果啟用此策略設置，則可以指定可向其中分配用戶保存的憑據的服務器(保存的憑據是通過使用 Windows 憑據管理器來進行選擇以保存/記憶的憑據)。

　　如果沒有配置(默認情況下)此策略設置，則在正確的相互身份驗證之後，允許向運行在任何計算機上的終端服務器 (TERMSRV/*) 指定保存的憑據，但條件是，客戶端計算機不是任何域的成員。如果客戶端加入了域，則默認情況下不允許向任何計算機分配保存的憑據。

　　如果禁用此策略設置，則不允許對任何計算機分配保存的憑據。

　　注意: 可以對一個或多個服務主體名稱(SPN)設置“允許分配保存的憑據用於僅 NTLM 服務器身份驗證”。SPN 代表可以將用戶憑據分配到的目標服務器。指定 SPN 時允許使用單個通配符。

　　例如:

　　TERMSRV/host.humanresources.fabrikam.com 表示運行在 host.humanresources.fabrikam.com 計算機上的終端服務器

　　TERMSRV/* 表示運行在所有計算機上的終端服務器。

　　TERMSRV/*.humanresources.fabrikam.com 表示運行在 humanresources.fabrikam.com 中的所有計算機上的終端服務器