Большинство пользователей не любит всяких защит типа ввода пароля. Но так как они не понимают того, что всё это делается лишь для блага их компьютеров, а соответственно и для блага всей компании, то приходится постоянно искать компромиссы.
Одним из компромиссов является создание ярлыка для RDP соединения, который при подключении к терминальному серверу не будет у пользователя запрашивать пароль.
Итак, давайте разберёмся - как это сделать...
Ну во-первых, стоит отметить, что если у Вас в компании применяется групповая политика, которая заставляет пользователей менять периодически пароль, то эта статья не сделает Вам погоды, поэтому её можете просто не читать.
Ну и во-вторых, если Вы знаете как это сделать, то также можете не обращать внимания на дальнейшие мои изречения.
Поэтому, если Вы всё же читаете дальше, то смею предположить, что Вас интересует дальнейшая информация. Поэтому, как говориться - Wellcome!
Так как статья является частью моего мини проекта "
Автономный телефонный справочник", поэтому я буду параметры в картинках подставлять пригодные для этого проекта, ну а Вы те, которые необходимые для Ваших задач. А если посмотреть с другой стороны, то и сама статья является самодостаточной и может использоваться только для решения Вашей задачи по организации без парольного доступа к терминальному серверу.
Итак, хватит разглагольствовать, пора переходить к делу. Для облегчения этого дела я решил сделать статью в картинках.
1. Нажимаем "Пуск", "Выполнить" (на экране монитора) или кнопки "Пуск" и "R" (на клавиатуре). В итоге появиться окно "Запуск программы". Набираем "mstsc" и жмём кнопку "OK".
2. Откроется окно "Подключение к удалённому рабочему столу". Здесь нам нужно ввести имя компьютера (в моём случае - VirtualXP, в Вашем любое другое) и нажимаем кнопку "Параметры>>".
3. При этом окно раскроется и появится много вкладок. Начнём их настраивать. На вкладке "Общие" вводим пользователя в полном формате, а также не забываем поставить нужный нам флажок "Разрешить мне сохранять учётные данные".
4. Идём на следующую вкладку "Экран". Я решил сократить полосу пропускания RDP-канала, поэтому уменьшил глубину цвета (если поставить меньше 16 бит, то будут видны искажения в цветах).
5. Идём дальше. "Локальные ресурсы". В этой вкладке решать Вам, какие параметры выставлять. Мне исходя из моих задач понадобятся только те, которые обозначены на картинке ниже.
6. Во вкладке "Дополнительно" я настроил так, как показано на рисунке ниже. При желании Вы можете поэкспериментировать с настройками этой вкладки.
7. Ну а дальше как раз и начинается наше волшебство. Дело в том, что душа у операционной системы Windows очень специфическая, поэтому если ошибиться в последовательности дальнейших действий, то волшебства не получится. Где-то я уже об этом упоминал. Вспомнил. Вот
здесь такой же подводный камень был. Сохраняемся.
8. Ну и самое интересное - не спешим закрывать окно "Подключение к удалённому рабочему столу", а сразу жмём кнопку "Подключить". Дело в том, что если бы Вы закрыли это окно и сразу же воспользовались сохранённым ярлыком, то Вы так же бы увидели окно, показанное в пункте 9, но при этом пароль не сохранился бы! Я не знаю почему именно так, а не по-человечески. Ответ только один - это же ведь
Microsoft.
9. Если мы всё правильно сделали в пункте 8, то вводим наш пароль и успешно нажимаем кнопку "OK".
Далее мы попадём в окно RDP и свободно начнём управлять нашим удалённым компьютером или виртуальной машиной. Но мы пока не будем этогло делать а закроем сессию. Дальше мы попробуем завести наш ярлык и о "Волшебство" - пароль не спрашивает система!
P.S.: вводите учётные данные и пароль правильно с первого раза! Но, если Вы всё же ошиблись, то это не беда, потому что есть способ исправления этой ошибки - Очистка историии подключений по RDP.
И напоследок хотелось бы отметить ещё два момента.
1. Если по какой-либо причине Вам понадобиться поменять пароль от учётной записи, то соответственно наш ярлык снова начнёт спрашивать у пользователя пароль (Является первым недостатком!). Поэтому нам придётся отредактировать наш rdp-шный файл в два этапа.
1.1. Кликаем по ярлыку правой кнопкой мыши и выбираем "изменить". Смотрим на картинку из пункта 3. Снимаем галочку и жмём сначала кнопку "сохранить", затем "подключить". Никаких паролей не вводим, а закрываем сессию.
1.2. Снова ставим галочку и жмём сначала кнопку "сохранить", затем "подключить". Теперь спокойно вводим наш новый пароль и хлопаем в ладоши!
2. Дело в том, что система у каждого пользователя в профиле (точно не помню расположение, но можно найти поиском) хранит скрытый файл Default.rdp и именно в нём хранит имя (адрес) последнего подключения, а также пароль. Отсюда вытекают сразу два вывода:
2.1. Это удобно, что является плюсом.
2.2. Но из первого положительно пункта сразу же вытекает и второй отрицательный - так как пароль в этом файле может сохранятся только один, то естественно, что Вы не сможете таким способом организовать несколько подключений к сессиям на разные терминальные сервера под разными учётными данными!
Поэтому делаем выводы и постигаем истину.
Жизнь админа должна быть проще....
