성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Reordering on an Alpha processor ;...
[정성태] 공유 감사합니다. ^^ 참고로, WPF에서 WindowsF...
[Tom Lee] 답변 감사합니다. 나름의 해결책 연구해보고 여기에도 공유해봅니다...
[정성태] 아래의 글을 보면, MoveWindow 하면 될 듯한데요. ^^...
[Tom Lee] 안녕하세요 올려주신 글 참고하여 WPF 어플리케이션 안에 Uni...
[정성태] A graphical depiction of the steps ...
[정성태] 질문을 주셔서 출판사 측에 문의를 했습니다. 약 한 달 정도 후...
[Thorondor
] @정성태 개인 블로그인데도 거의 커뮤니티 급 인 것 같아요. 요...
[정성태] Roll A Lisp In C - Reading ; https...
[정성태] Java - How to use the Foreign Funct...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>RDP(원격 데스크톱) 접속 시 비밀 번호를 한 번 더 입력해야 하는 경우</h1> <p> 이상하군요, 분명히 동일한 RDP(원격 데스크톱: Remote Desktop) 파일인데 Windows 10에 있는 경우에는 자동으로 로그인까지 쭉 이어지는데 Windows Server에 있는 RDP는 다음과 같이 꼭 한 번 잘못되었다는 창이 뜨고,<br /> <br /> <img alt='auto_rdp_login_1.png' src='/SysWebRes/bbs/auto_rdp_login_1.png' /><br /> <br /> <div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'> Your credentials did not work<br /> <br /> Your system administrator does not allow the use of saved credentials to log on to the remote computer ... because its identity is not fully verified. Please enter new credentials.<br /> <br /> The logon attempt failed<br /> </div><br /> <br /> <div style='BACKGROUND-COLOR: #ccffcc; padding: 10px 10px 5px 10px; MARGIN: 0px 10px 10px 10px; FONT-FAMILY: Malgun Gothic, Consolas, Verdana; COLOR: #005555'> Windows Defender Credential Guard does not allow using saved credentials. Please enter your credentials.<br /> </div><br /> <br /> 다시 한번 비밀번호를 입력해야 로그인이 됩니다. 검색을 해보면 다행히 우회 해결책이 나옵니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > Your system administrator does not allow the use of saved credentials to log on to the remote computer ; <a target='tab' href='https://serverfault.com/questions/396722/your-system-administrator-does-not-allow-the-use-of-saved-credentials-to-log-on'>https://serverfault.com/questions/396722/your-system-administrator-does-not-allow-the-use-of-saved-credentials-to-log-on</a> </pre> <br /> 정리해 보면, 예를 들어 "www.koreacentral.cloudapp.azure.com" 서버에 RDP로 접속하려고 할 때 로그인 정보를 저장하면 "Windows Credentials"에 "TERMSRV/www.koreacentral.cloudapp.azure.com" 항목으로 저장되는데, 이를 사용하지 말고 - 즉, 삭제하고 다음 화면과 같이 "<a target='tab' href='https://www.sysnet.pe.kr/2/0/12267'>Generic Credentials</a>"에 등록하라는 것입니다.<br /> <br /> <img alt='auto_rdp_login_2.png' src='/SysWebRes/bbs/auto_rdp_login_2.png' /><br /> <br /> 실제로 저렇게 바꾸면 이후 로그인 과정에서 더 이상 비밀번호를 묻지 않습니다. 한가지 더 재미있는 점은, 도메인 명으로 했을 때는 로그인 시간이 좀 긴데, RDP와 Generic Credentials의 항목에 IP를 사용했을 경우에는 로그인 시간이 짧습니다.<br /> <br /> <hr style='width: 50%' /><br /> <br /> 참고로, "<a target='tab' href='https://serverfault.com/questions/396722/your-system-administrator-does-not-allow-the-use-of-saved-credentials-to-log-on'>Your system administrator does not allow the use of saved credentials to log on to the remote computer</a>" 글에 보면, Group Policy 중 "Computer Configuration" / "Administrative" / "System" / "Credentials Delegation"의 <a target='tab' href='https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.CredentialsSSP::AllowDefCredentialsWhenNTLMOnly'>"Allow delegating default credentials with NTLM-only server authentication"</a> 항목에 "TERMSRV/*"를 등록하면 된다는 답변도 있습니다. (등록 후, gpupdate /force로 적용 필요)<br /> <br /> 실제로 Windows 10의 gpedit.msc에서는 해당 항목이 "Not configured"로 되어 있었지만, 비밀번호를 재차 입력해야 하는 Windows Server에서는 그 항목이 "Enabled"로 되어 있는 차이점은 있었습니다. 하지만, 아쉽게도 (테스트를 잘못한 것인지는 모르겠지만) 제 환경에서는 위의 방법이 동작하지 않았습니다. (하지만 혹시 여러분들은 될지도 모르죠. ^^)<br /><br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > "Windows Defender Credential Guard does not allow using saved credentials" for RDP connections? ; <a target='tab' href='https://superuser.com/questions/1756354/windows-defender-credential-guard-does-not-allow-using-saved-credentials-for-r'>https://superuser.com/questions/1756354/windows-defender-credential-guard-does-not-allow-using-saved-credentials-for-r</a> </pre> <br /> 위의 글에 보면 명령행에서 각 항목을 추가/삭제하는 방법이 나옵니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > [목록 확인] cmdkey /list:TERMSRV/* [항목 삭제] cmdkey /delete:TERMSRV/<targetNameOrIp> [generic 범주에 새로 추가] cmdkey /generic:TERMSRV/<targetNameOrIp> /user:<username> /pass:<password> </pre> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
8659
(왼쪽의 숫자를 입력해야 합니다.)