Der Systemadministrator hat festgelegt, dass die Verwendung von gespeicherten Anmeldeinformationen

• Windows 10
• Windows 7
• Windows 8
• Windows 8.1
• Windows Server 2008

• Windows 10
• Windows 7
• Windows 8
• Windows 8.1
• Windows Server 2008

Lieber Besucher, herzlich willkommen bei: RF-Supportforum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

RDP Session Anmeldeinformationen speichern

RDP Session Anmeldeinformationen speichern:

Fehler: "Der Systemadministrator hat festgelegt, dass die Verwendung von gespeicherten Anmeldeinformationen für die Anmeldung am Remotecomputer "XXXXXXXXX" nicht zulässig ist, da die Identität des Computers nicht vollständig überprüft werden konnte. Geben Sie neue Anmeldeinformationen ein."

Workaround:
An dem PC, wo die RDP Passwörter gespeichert werden sollen, per gpedit in den Delegierungen folgendes eintragen:
->Administrative Vorlagen\Windows-Komponenten\System\Delegierung von Anmeldeinformationen

index.php?page=Attachment&attachmentID=194

Die im Bild aktivierten Punkte ebenfalls aktivieren und Platzhalter * setzen (Alternativ zb. *.Domänennamen.int)

Dieser Lösungsansatz klappt auch mit Computern, die nicht in der Domäne liegen, sofern * als Platzhalter eingesetzt werden.

Fehler bei RDP-Verbindung (Verwendung von gespeicherten Anmeldeinformationen […] nicht zulässig)
Für häufig genutzte RDP-Verbindungen ist die Hinterlegung von Anmeldeinformationen eine deutlicher Gewinn an Komfort. Allerdings habe ich beim Zugriff auf Server außerhalb meiner Domäne trotz hinterlegten Logindaten, die Meldung

Der Systemadministrator hat festgelegt, dass die Verwendung von gespeicherten Anmeldeinformationen für die Anmeldung am Remotecomputer "XXX" nicht zulässig ist, da die Identität des Computers nicht vollständig überprüft werden konnte. Geben Sie neue Anmeldeinformationen ein.
erhalten. Diese lässt sich – wenn man weiß wie – leicht durch den Aufruf von gpedit.msc auf dem Client beheben.

Computerkonfiguration – Administrative Vorlagen – System – Delegierung von Anmeldeinformationen – Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen
aktivieren und bei Server zur Liste hinzufügen: Anzeigen… den Dialog aufrufen und die Server hinzufügen. Dabei sind Wildcards der Form * erlaubt; z.B. *.mydomain.de oder *.domain.local oder auch TERMSRV/servername für lokale Server.

Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung).

Diese Richtlinieneinstellung wird angewendet, wenn die Serverauthentifizierung über NTLM erfolgt ist.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Server angeben, an die die gespeicherten Anmeldeinformationen von Benutzern delegiert werden können (unter den gespeicherten Anmeldeinformationen sind die Anmeldeinformationen zu verstehen, deren Speicherung Sie mithilfe der Anmeldeinformationsverwaltung festlegen).

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren (Standardeinstellung), ist die Delegierung der gespeicherten Anmeldeinformationen nach einer ordnungsgemäßen gegenseitigen Authentifizierung für einen Remotedesktopsitzungs-Host zulässig, der auf einem beliebigen Computer ausgeführt wird (TEMRSRV/*), sofern der Clientcomputer nicht Mitglied einer Domäne ist. Wenn der Client einer Domäne angehört, ist die Delegierung gespeicherter Anmeldeinformationen standardmäßig auf keinem Computer zulässig.

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Delegierung von gespeicherten Anmeldeinformationen für keinen Computer zulässig.

Hinweis: Die Richtlinieneinstellung "Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der Dienstprinzipalname (Service Principal Name, SPN) stellt den Zielserver dar, für den die Benutzeranmeldeinformationen delegiert werden können. Bei der Angabe des Dienstprinzipalnamens ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird
"TERMSRV/*": Remotedesktopsitzungshost, der auf allen Computern ausgeführt wird.
"TERMSRV/*.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf allen Computern in "humanresources.fabrikam.com" ausgeführt wird

Unterstützt auf: Mindestens Windows Vista

Server zur Liste hinzufügen:

credssp.admx