加入域后远程桌面凭证保存不上

解决系统系统管理员不允许使用保存的凭据登录远程计算机
一台加入到ActiveDirectory（活动目录– AD，注：WinSRV2008）的Windows 7 客户端，使用Remote Desktop 登录AD 内部的计算机时能够使用已保存的凭据进行自动验证。

但是AD 外部的计算机即使保存了登录凭据，在连接时仍然会提示输入密码，如下图所示：
Remote Desktop 会提示“系统管理员不允许使用保存的凭据登录远程计算机，原因是未完全验证其标识。

请输入新凭据。

”！这是出于安全考虑的设计，当然我们可以进行修改使加入到AD 内的系统能够保存AD 外部计算机的凭据。

为此，在运行中输入gpedit.msc，启动本地组策略编辑器。

定位到计算机配置- 管理模板- 系统- 凭据分配，打开右边窗体的“允许分配保存的凭据用于仅NTLM 服务器身份验证”，如下图所示：
启用“允许分配保存的凭据用于仅NTLM 服务器身份验证”，并点击“将服务器添加到列表：显示”，在服务器列表中添加允许保存凭据的服务器名称和类型，如 上的终端服务器，即“TERMSRV/”。

当然也可以输入“TERMSRV/*”允许保存所有计算机的远程终端凭据。

最后执行gpupdate /force 使修改的组策略生效，即可！。