Обновлено 2024 апреля: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку
- Скачайте и установите инструмент для ремонта здесь.
- Пусть он просканирует ваш компьютер.
- Затем инструмент почини свой компьютер.
Это можно сделать, установив групповую политику или используя параметр «Подключение к удаленному рабочему столу».
В консоли управления групповой политикой выберите Конфигурация компьютера> Административные шаблоны> Система> Делегирование квитанций.
Двойной клик Делегировать учетные данные на удаленные серверы открыть поле Свойства.
Теперь выберите в поле Используйте следующий ограниченный режим и Требуется дистанционная проверка учетных данных. Другой вариант Ограниченный режим администратора также доступно. Если Remote Credential Guard не может быть использован, он будет использовать режим ограниченного доступа администратора.
Во всех случаях ни Remote Credential Guard, ни режим Restricted Admin не отправляют обычные текстовые учетные данные на сервер удаленного рабочего стола.
Разрешите хранение удаленной аккредитации, выбрав «Предпочитать удаленную защиту учетных данных».
Нажмите кнопку ОК и выйдите из консоли управления групповой политикой.
Теперь запустите gpupdate.exe / force из командной строки, чтобы убедиться, что объект групповой политики применяется.
Используйте Remote Credential Guard с подключением к удаленному рабочему столу
Если вы не используете групповую политику в своей организации, вы можете добавить параметр remoteGuard при запуске подключения к удаленному рабочему столу, чтобы включить Remote Credential Guard для этого подключения.
mstsc.exe / remoteGuard
Что следует учитывать при использовании Remote Credential Guard
- Remote Credential Guard нельзя использовать для подключения к устройству, подключенному к Azure Active Directory.
- Remote Desktop Credential Guard работает только по протоколу RDP.
- Remote Credential Guard не покрывает претензии устройства. Например, если вы пытаетесь получить доступ к файловому серверу с удаленной станции, а файловый сервер требует утверждения устройства, доступ запрещен.
- Сервер и клиент должны пройти аутентификацию с помощью Kerberos.
- Домены должны иметь доверительные отношения, или клиент и сервер должны быть подключены к одному домену.
- Шлюз удаленного рабочего стола не совместим с Remote Credential Guard.
- Идентификационная информация не будет передана на целевое устройство. Однако самолет-мишень продолжает приобретать билеты на обслуживание Kerberos сам.
- Наконец, вы должны использовать идентификационную информацию пользователя, который подключен к устройству. Использование сохраненных или иных данных доступа не допускается.
Узнайте больше о Technet.
Совет эксперта: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь
