Системный администратор запретил использовать сохраненные учетные

Добрый день уважаемые читатели и гости блога, сегодня столкнулся с такой ситуацией, при попытке подключиться к серверу терминалов на Windows Server 2008 R2 я получил ошибку «Не удается подключиться к удаленному компьютеру . Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» после ввода логина и пароля, что говорит как минимум о том, что порт доступен, давайте смотреть как можно решить данную проблему и восстановить доступ.

Причины и история появления ошибки

Возникновение ошибки «Не удается подключиться к удаленному компьютеру» после ввода логина и пароля говорит о том, что порт доступен. Проблема началась с 2014 года, после того, как было выпущено обновление KB2992611. Этот пакет обновлений существенно ужесточил параметры безопасности.

Уровень безопасности и шифрования поднялся, но при этом появились непредвиденные последствия вроде этой ошибки. Последующие обновления ситуацию не исправили, а только ухудшали. Усиление безопасности Windows приводило к новым программным конфликтам между разными версиями ОС и сторонним ПО. К примеру, конкретно эта ошибка имеет одинаковые шансы появиться на Windows XP, 7, 8, 10, Windows Server 2012 и даже менее популярных версиях системы.

Причины и история появления ошибки

Причины возникновения ошибки:

  • — Установка обновления KB2992611 и последующих.
  • — Установка программного обеспечения, использующего шифрование — КриптоПро, VipNet.
  • — Использование другого ПО, так или иначе связанного с шифрованием данных.

Это основные, но не единственные причины, по которым Windows вступает в конфликт с ПО и выдает ошибку с сообщением «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.»

Если начать просматривать логи Windows, то можно увидеть следующее системное предупреждение: «Возникло следующее неустранимое предупреждение: 80 (или 36888). Внутренне состояние ошибки: 1250.»

Причины и история появления ошибки

Помимо этого, можно найти информацию об ошибке в компоненте протокола: «Компонент RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.» Именно эта ошибка ответственна за то, что не удается установить соединение с удаленным компьютером по RDP-клиенту.

Читайте также:  Windows 7: как перенести файлы и настройки на новый компьютер?

Если причиной появления проблемы стала конкретная программа, установленная недавно, самым простым способом будет ее удаление с компьютера. Практически всегда можно найти аналогичное по функционалу ПО, которое не будет вступать в конфликт с операционной системой. Если это невозможно, либо возникновение ошибки не связано с недавно установленным софтом, можно попробовать исправить ситуацию при помощи одного из советов ниже.

Как очистить историю RDP-соединений

В ОС Windows нет возможности очистить журнал RDP-подключений средствами графического интерфейса. Приходится вручную редактировать системный реестр.

Запустите редактор реестра:

и откройте раздел HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

В нём есть подразделы: Default и Servers. Раздел Default содержит информацию о десяти последних подключениях, а в разделе Servers хранятся имена серверов и соответствующие им имена пользователей для RDP-подключения.

В разделе Default удалите все ключи, начиная с MRU0:

Подтвердите удаление ключей, нажав ДА :

Перейдите в раздел Servers. Здесь вы можете удалить сохранённые адреса серверов и логинов. Выделите левой кнопкой мыши подраздел с нужным именем, нажмите правую кнопку мыши и выберите Удалить :

Нажмите ДА, чтобы подтвердить удаление :

Все подразделы сразу удалить нельзя — только по одному.

Если после выполненных операций запустить клиент сервера терминалов…

… можно увидеть, что список пуст, однако в строке Компьютер всё равно присутствует адрес последнего сервера удалённых рабочих столов :

Этот адрес — адрес последнего использованного сервера RDP — записывается в файл , который находится в системной папке Документы (или Мои документы для Windows XP). Чтобы удалить этот файл нужно включить отображение скрытых файлов в Windows.

Зайдите в системную папку Документы, в верхнем меню нажмите на вкладку Вид и установите галку Скрытые элементы :

Удалите файл  :

Не сохраняются пароли для RDP подключений

  /  Windows 10  /  Windows 7  /  Windows Server 2012 R2  /  Windows Server 2016  /  Не сохраняются пароли для RDP подключений

Встроенный RDP клиент Windows () позволяет сохранить на компьютере имя и пароль пользователя, который использовался для подключения. Благодаря этому пользователю не нужно каждый раз вводить пароль для подключения к удаленному RDP компьютеру/серверу. В этой статье мы рассмотрим, как настроить возможность сохранения учетных данных для RDP подключения в Windows 10 / Windows Server 2012 R2/2016 и что делать, если несмотря на все настройки, у пользователей не сохранятся пароли для RDP подключения (пароль запрашивается каждый раз)

Читайте также:  8 советов для решения проблем с диском Linux и Unix

Настройки сохранения пароля для RDP подключения

По умолчанию Windows разрешает пользователям сохранять пароли для RDP подключений. Для этого в окне клиента RDP (mstsc) пользователь должен ввести имя удаленного RDP компьютера, учетную запись и поставить галку “Разрешить мне сохранять учетные данные” (Allow me to save credential). После того, как пользователь нажимает кнопку “Подключить”, RDP сервер запрашивает пароль и компьютер сохраняет его в Windows Credential Manager (не в .RDP файл).

В результате при следующем подключении к удаленному RDP серверу под этим же пользователь, пароль автоматически берется из Credential Manager и используется для RDP-авторизации.

Как вы видите, если для данного компьютера имеется сохраненный пароль, в окне RDP клиента указано:

Если вы подключаетесь с компьютера, включенного в домен, к компьютеру/серверу, который находится в другом домене или рабочей группе, по-умолчанию Windows не разрешает пользователю использовать сохраненный пароль RDP подключения. Несмотря на то, что пароль для подключения сохранен в Credentials Manager, система не позволяет его использовать, каждый раз требуя от пользователя вводить пароль. Также Windows не разрешает использовать сохраненный пароль для RDP, если вы подключаетесь не под доменной, а под локальной учетной записью.

Не сохраняются пароли для RDP подключений

При попытке RDP подключения с сохраненным паролем в этой ситуации появляется окно с ошибкой:

Your Credentials did not workYour system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

Или (в русской редакции Windows 10):

Недопустимые учетные данные Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера CompName, так как его подлинность проверена не полностью. Введите новые учетные данные.

Windows считает такое подключение небезопасным, т.к. отсутствуют доверительные отношения между этим компьютером и удаленным компьютером/сервером в другом домене (или рабочей группе).

Вы можете изменить эти настройки на компьютере, с которого выполняется RDP подключение:

Читайте также:  Как исправить низкую яркость дисплея на 100 Windows 10

Предыдущая статья Следующая статья

Настраиваем политику блокировки

Основная проблема в том, что по умолчанию Windows-server (даже 2016!) не защищен от брутфорса, поэтому безопасность RDP в Windows 2016 пребывает не на очень высоком уровне. При наличии какого-либо сервиса, в частности, FTP, вас могут брутфорсить, пока не получат доступ к системе, перебирая огромное множество логинов и паролей. Именно поэтому необходима настройка временной блокировки пользователя после нескольких неудачных попыток.

Необходимый набор правил и настроек называется Политика блокировки учетной записи (Account Lockout Policy). Пока вы еще не закрыли окно Локальная политика безопасности, перейдите в раздел Политики учетных записей, Политика блокировки учетной записи. Установите Пороговое значение блокировки — 5 (максимум 5 неудачных попыток входа), Продолжительность блокировки учетной записи — 30 (на 30 минут учетная запись будет заблокирована после 5 неудачных попыток входа).

Настраиваем политику блокировки

Рис. 6. Настройка политики блокировки учетной записи

Запросить КП

Что делать если не сохраняется пароль RDP подключения в Windows 7

При организации нового рабочего места в доменной сети я столкнулся с тем, что Windows 7 Enterprise x64 напрочь отказалась сохранять пароль при подключению к удаленным серверам (Windows 2008) по RDP (справедливо и для RemoteApp). Если установить галочку «заполнить пароль», то автоматического подключения не происходило (завершалось с ошибкой с предложением обратиться к администратору) и приходилось заново вводить пароль вручную.

Я перепробовал несколько решений и публикую вариант, который сработал у меня, то есть Windows 7 стала запоминать пароли для RDP и RemoteApp для серверов Windows 2008 в доменной сети организации.

Причины ошибки «Повторите попытку подключения»

В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation , победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:

Причины ошибки

Как я и писал выше, появляется она после ввода корректного логина и пароля.

  • Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
  • Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
  • Другие сторонние программные обеспечения по шифрованию.
Причины ошибки

Если вы посмотрите логи Windows , то сможете обнаружить вот такие системные предупреждения:

  • возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250
Причины ошибки
  • Компонент RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.