Bonjour à tous.
 
En mission dans une entreprise, je dois me connecter sur un serveur disant via RDP et je souhaiterais mettre en place l'automatisation du log RDP lorsque je le lance.
 
La, il me demande le mot de passe du compte session du serveur à chaque ouverture...
 
J'ai essayer tout ce qui est modifications dans les stratégies de groupes locales :
 
1. Ouvrez l'Éditeur de stratégie de groupe via cmd -> gpedit.msc
 
2. Accédez à Stratégie de l'ordinateur local \ Configuration ordinateur \ Modèles d'administration \ Système \ Délégation d'informations d'identification \
3.Ouvrez le paramètre Autoriser la délégation des informations d'identification enregistrées avec l'authentification de serveur NTLM uniquement , définissez-le sur Activé, cliquez sur le bouton Afficher ... et dans la fenêtre Afficher le contenu add Value TERMSRV/* Fermez toutes les fenêtres en appuyant sur OK.
 
4. Exécutez cmd et entrez la commande gpupdate pour mettre à jour votre stratégie.
 
J'ai fait cela avec les autres options en relations dans les gpo également mais que nenni...
 
Le tout est sur un domaine d'entreprise.
 
Merci par avance, en espérant avoir une âme bienveillante qui passe par la et m'aide à ce sujet.
 
Bien cordialement.

Mais pourquoi veux-tu faire un truc aussi dangeureux à la base ?

Y a un gestionnaire d'identification dans windows. google est ton ami.

C'est juste pour les quelques membres de l'équipe IT sur site c'est tout.  
Il n'y a qu'eux qui en bénéficieront.
C'est pour éviter la multiple saisi quotidienne des mdp...
 
Pour le "coffre" de Windows merci, déjà tenté mais rien n'y fait....  
Je ne serais po la sinon..
 
Merci d'avance^^

C'est toujours "juste" pour l'IT...
 
Je me demande combien de boites se sont fait poutrer parce que la flemme l'a emporté sur la sécurité... Avec le même mot de passe partout et la segmentation admin poste/admin serveur/admin AD pas respectée les WannaCry et NotPetya se sont bien régalé en leur temps.
 
Accessoirement, tu as regardé sur des logiciels tiers style RoyalTS ou mRemoteNG si ils n'ont pas une fonction native d'enregistrement du MDP ? En espérant si c'est le cas que le MDP soit protégé un peu sérieusement une fois sauvegardé...
 
Sinon tu peux aussi déployer un KeePass sur le poste de tes admins (au moins là c'est sur que la sécurité est sérieuse) et utiliser cette astuce pour stocker le mot de passe et lancer le client RDP.
 
https://keepass.info/help/base/autourl.html#rdpts

 
Cela fonctionne pourtant. Testé hier avant de poster.
 
 

Je suis d'accord avec toi Ryo....  
Merci pour les infos ^^
 
Frede94, ça marche parfaitement sur mon poste perso ce type de manip pour me connecter à mes pc Test mais la bas, avec les postes dans le domaine ect... ça crotte arf.
 
Je vais creuser..
 
Merci à vous.

C'est tout simplement que les admins ont mis les policies en place pour éviter ça. Parcequ'ils ont vu venir les gens comme toi.
 
Heureusement, c'est bien foutu :  ça se contourne pas. Tu peux faire ce que tu veux sur ton poste, c'est le serveur lui-même qui refuse des crédentials enregistrés.

Si vous avez accès au Store, il existe la version modernUI du bureau à distance qui offre un gestionnaire connexion.

Merci à tous pour vos retours.
 
"flash_gordon", je n'ai fait que répondre à une demande sur site...le "voir venir les gens comme toi" est..... bof ^^
 
Belle journée à tous.