RDP(원격 데스크톱) 접속 시 비밀 번호를 한 번 더 입력해야 하는 경우

이상하군요, 분명히 동일한 RDP(원격 데스크톱: Remote Desktop) 파일인데 Windows 10에 있는 경우에는 자동으로 로그인까지 쭉 이어지는데 Windows Server에 있는 RDP는 다음과 같이 꼭 한 번 잘못되었다는 창이 뜨고,

Your credentials did not work

Your system administrator does not allow the use of saved credentials to log on to the remote computer ... because its identity is not fully verified. Please enter new credentials.

The logon attempt failed

Windows Defender Credential Guard does not allow using saved credentials. Please enter your credentials.

다시 한번 비밀번호를 입력해야 로그인이 됩니다. 검색을 해보면 다행히 우회 해결책이 나옵니다.

Your system administrator does not allow the use of saved credentials to log on to the remote computer
; https://serverfault.com/questions/396722/your-system-administrator-does-not-allow-the-use-of-saved-credentials-to-log-on

정리해 보면, 예를 들어 "www.koreacentral.cloudapp.azure.com" 서버에 RDP로 접속하려고 할 때 로그인 정보를 저장하면 "Windows Credentials"에 "TERMSRV/www.koreacentral.cloudapp.azure.com" 항목으로 저장되는데, 이를 사용하지 말고 - 즉, 삭제하고 다음 화면과 같이 "Generic Credentials"에 등록하라는 것입니다.

실제로 저렇게 바꾸면 이후 로그인 과정에서 더 이상 비밀번호를 묻지 않습니다. 한가지 더 재미있는 점은, 도메인 명으로 했을 때는 로그인 시간이 좀 긴데, RDP와 Generic Credentials의 항목에 IP를 사용했을 경우에는 로그인 시간이 짧습니다.

참고로, "Your system administrator does not allow the use of saved credentials to log on to the remote computer" 글에 보면, Group Policy 중 "Computer Configuration" / "Administrative" / "System" / "Credentials Delegation"의 "Allow delegating default credentials with NTLM-only server authentication" 항목에 "TERMSRV/*"를 등록하면 된다는 답변도 있습니다. (등록 후, gpupdate /force로 적용 필요)

실제로 Windows 10의 gpedit.msc에서는 해당 항목이 "Not configured"로 되어 있었지만, 비밀번호를 재차 입력해야 하는 Windows Server에서는 그 항목이 "Enabled"로 되어 있는 차이점은 있었습니다. 하지만, 아쉽게도 (테스트를 잘못한 것인지는 모르겠지만) 제 환경에서는 위의 방법이 동작하지 않았습니다. (하지만 혹시 여러분들은 될지도 모르죠. ^^)

"Windows Defender Credential Guard does not allow using saved credentials" for RDP connections?
; https://superuser.com/questions/1756354/windows-defender-credential-guard-does-not-allow-using-saved-credentials-for-r

위의 글에 보면 명령행에서 각 항목을 추가/삭제하는 방법이 나옵니다.

[목록 확인]
cmdkey /list:TERMSRV/*

[항목 삭제]
cmdkey /delete:TERMSRV/<targetNameOrIp>

[generic 범주에 새로 추가]
cmdkey /generic:TERMSRV/<targetNameOrIp> /user:<username> /pass:<password>

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 9/11/2020]
[최종 수정일: 12/13/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13793	정성태	10/28/2024	5149	C/C++: 183. C++ - 윈도우에서 한글(및 유니코드)을 포함한 콘솔 프로그램을 컴파일 및 실행하는 방법
13792	정성태	10/27/2024	4633	Linux: 99. Linux - 프로세스의 실행 파일 경로 확인
13791	정성태	10/27/2024	4901	Windows: 267. Win32 API의 A(ANSI) 버전은 DBCS를 사용할까요?	1
13790	정성태	10/27/2024	4621	Linux: 98. Ubuntu 22.04 - 리눅스 커널 빌드 및 업그레이드
13789	정성태	10/27/2024	4914	Linux: 97. menuconfig에 CONFIG_DEBUG_INFO_BTF, CONFIG_DEBUG_INFO_BTF_MODULES 옵션이 없는 경우
13788	정성태	10/26/2024	4459	Linux: 96. eBPF (bpf2go) - fentry, fexit를 이용한 트레이스
13787	정성태	10/26/2024	4973	개발 환경 구성: 730. github - Linux 커널 repo를 윈도우 환경에서 git clone하는 방법 [1]
13786	정성태	10/26/2024	5218	Windows: 266. Windows - 대소문자 구분이 가능한 파일 시스템
13785	정성태	10/23/2024	4985	C/C++: 182. 윈도우가 운영하는 2개의 Code Page	1
13784	정성태	10/23/2024	5248	Linux: 95. eBPF - kprobe를 이용한 트레이스
13783	정성태	10/23/2024	4860	Linux: 94. eBPF - vmlinux.h 헤더 포함하는 방법 (bpf2go에서 사용)
13782	정성태	10/23/2024	4621	Linux: 93. Ubuntu 22.04 - 커널 이미지로부터 커널 함수 역어셈블
13781	정성태	10/22/2024	4801	오류 유형: 930. WSL + eBPF: modprobe: FATAL: Module kheaders not found in directory
13780	정성태	10/22/2024	5550	Linux: 92. WSL 2 - 커널 이미지로부터 커널 함수 역어셈블
13779	정성태	10/22/2024	4845	개발 환경 구성: 729. WSL 2 - Mariner VM 커널 이미지 업데이트 방법
13778	정성태	10/21/2024	5671	C/C++: 181. C/C++ - 소스코드 파일의 인코딩, 바이너리 모듈 상태의 인코딩
13777	정성태	10/20/2024	4952	Windows: 265. Win32 API의 W(유니코드) 버전은 UCS-2일까요? UTF-16 인코딩일까요?
13776	정성태	10/19/2024	5269	C/C++: 180. C++ - 고수준 FILE I/O 함수에서의 Unicode stream 모드(_O_WTEXT, _O_U16TEXT, _O_U8TEXT)	1
13775	정성태	10/19/2024	5492	개발 환경 구성: 728. 윈도우 환경의 개발자를 위한 UTF-8 환경 설정
13774	정성태	10/18/2024	5196	Linux: 91. Container 환경에서 출력하는 eBPF bpf_get_current_pid_tgid의 pid가 존재하지 않는 이유
13773	정성태	10/18/2024	4883	Linux: 90. pid 네임스페이스 구성으로 본 WSL 2 + docker-desktop
13772	정성태	10/17/2024	5160	Linux: 89. pid 네임스페이스 구성으로 본 WSL 2 배포본의 계층 관계
13771	정성태	10/17/2024	5066	Linux: 88. WSL 2 리눅스 배포본 내에서의 pid 네임스페이스 구성
13770	정성태	10/17/2024	5337	Linux: 87. ps + grep 조합에서 grep 명령어를 사용한 프로세스를 출력에서 제거하는 방법
13769	정성태	10/15/2024	6114	Linux: 86. Golang + bpf2go를 사용한 eBPF 기본 예제	1
13768	정성태	10/15/2024	5396	C/C++: 179. C++ - _O_WTEXT, _O_U16TEXT, _O_U8TEXT의 Unicode stream 모드	2

Writer

Date

Cnt.

Title

File(s)

13793

정성태

10/28/2024

5149

C/C++: 183. C++ - 윈도우에서 한글(및 유니코드)을 포함한 콘솔 프로그램을 컴파일 및 실행하는 방법

13792

정성태