RDP(원격 데스크톱) 접속 시 비밀 번호를 한 번 더 입력해야 하는 경우

이상하군요, 분명히 동일한 RDP(원격 데스크톱: Remote Desktop) 파일인데 Windows 10에 있는 경우에는 자동으로 로그인까지 쭉 이어지는데 Windows Server에 있는 RDP는 다음과 같이 꼭 한 번 잘못되었다는 창이 뜨고,

Your credentials did not work

Your system administrator does not allow the use of saved credentials to log on to the remote computer ... because its identity is not fully verified. Please enter new credentials.

The logon attempt failed

Windows Defender Credential Guard does not allow using saved credentials. Please enter your credentials.

다시 한번 비밀번호를 입력해야 로그인이 됩니다. 검색을 해보면 다행히 우회 해결책이 나옵니다.

Your system administrator does not allow the use of saved credentials to log on to the remote computer
; https://serverfault.com/questions/396722/your-system-administrator-does-not-allow-the-use-of-saved-credentials-to-log-on

정리해 보면, 예를 들어 "www.koreacentral.cloudapp.azure.com" 서버에 RDP로 접속하려고 할 때 로그인 정보를 저장하면 "Windows Credentials"에 "TERMSRV/www.koreacentral.cloudapp.azure.com" 항목으로 저장되는데, 이를 사용하지 말고 - 즉, 삭제하고 다음 화면과 같이 "Generic Credentials"에 등록하라는 것입니다.

실제로 저렇게 바꾸면 이후 로그인 과정에서 더 이상 비밀번호를 묻지 않습니다. 한가지 더 재미있는 점은, 도메인 명으로 했을 때는 로그인 시간이 좀 긴데, RDP와 Generic Credentials의 항목에 IP를 사용했을 경우에는 로그인 시간이 짧습니다.

참고로, "Your system administrator does not allow the use of saved credentials to log on to the remote computer" 글에 보면, Group Policy 중 "Computer Configuration" / "Administrative" / "System" / "Credentials Delegation"의 "Allow delegating default credentials with NTLM-only server authentication" 항목에 "TERMSRV/*"를 등록하면 된다는 답변도 있습니다. (등록 후, gpupdate /force로 적용 필요)

실제로 Windows 10의 gpedit.msc에서는 해당 항목이 "Not configured"로 되어 있었지만, 비밀번호를 재차 입력해야 하는 Windows Server에서는 그 항목이 "Enabled"로 되어 있는 차이점은 있었습니다. 하지만, 아쉽게도 (테스트를 잘못한 것인지는 모르겠지만) 제 환경에서는 위의 방법이 동작하지 않았습니다. (하지만 혹시 여러분들은 될지도 모르죠. ^^)

"Windows Defender Credential Guard does not allow using saved credentials" for RDP connections?
; https://superuser.com/questions/1756354/windows-defender-credential-guard-does-not-allow-using-saved-credentials-for-r

위의 글에 보면 명령행에서 각 항목을 추가/삭제하는 방법이 나옵니다.

[목록 확인]
cmdkey /list:TERMSRV/*

[항목 삭제]
cmdkey /delete:TERMSRV/<targetNameOrIp>

[generic 범주에 새로 추가]
cmdkey /generic:TERMSRV/<targetNameOrIp> /user:<username> /pass:<password>

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 9/11/2020]
[최종 수정일: 12/13/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13829	정성태	11/25/2024	6693	스크립트: 67. 파이썬 - Windows 버전에서 함께 설치되는 py.exe
13828	정성태	11/25/2024	5182	개발 환경 구성: 735. Azure - 압축 파일을 이용한 web app 배포 시 디렉터리 구분이 안 되는 문제	1
13827	정성태	11/25/2024	6011	Windows: 273. Windows 환경의 파일 압축 방법 (tar, Compress-Archive)
13826	정성태	11/21/2024	6393	닷넷: 2313. C# - (비밀번호 등의) Console로부터 입력받을 때 문자열 출력 숨기기(echo 끄기)	1
13825	정성태	11/21/2024	7050	Linux: 110. eBPF / bpf2go - BPF_RINGBUF_OUTPUT / BPF_MAP_TYPE_RINGBUF 사용법
13824	정성태	11/20/2024	5426	Linux: 109. eBPF / bpf2go - BPF_PERF_OUTPUT / BPF_MAP_TYPE_PERF_EVENT_ARRAY 사용법
13823	정성태	11/20/2024	6616	개발 환경 구성: 734. Ubuntu에 docker, kubernetes (k3s) 설치
13822	정성태	11/20/2024	6494	개발 환경 구성: 733. Windbg - VirtualBox VM의 커널 디버거 연결 시 COM 포트가 없는 경우
13821	정성태	11/18/2024	6100	Linux: 108. Linux와 Windows의 프로세스/스레드 ID 관리 방식
13820	정성태	11/18/2024	6556	VS.NET IDE: 195. Visual C++ - C# 프로젝트처럼 CopyToOutputDirectory 항목을 추가하는 방법
13819	정성태	11/15/2024	5131	Linux: 107. eBPF - libbpf CO-RE의 CONFIG_DEBUG_INFO_BTF 빌드 여부에 대한 의존성
13818	정성태	11/15/2024	6679	Windows: 272. Windows 11 24H2 - sudo 추가
13817	정성태	11/14/2024	5897	Linux: 106. eBPF / bpf2go - (BPF_MAP_TYPE_HASH) Map을 이용한 전역 변수 구현
13816	정성태	11/14/2024	6852	닷넷: 2312. C#, C++ - Windows / Linux 환경의 Thread Name 설정	1
13815	정성태	11/13/2024	5469	Linux: 105. eBPF - bpf2go에서 전역 변수 설정 방법
13814	정성태	11/13/2024	6114	닷넷: 2311. C# - Windows / Linux 환경에서 Native Thread ID 가져오기	1
13813	정성태	11/12/2024	6663	닷넷: 2310. .NET의 Rune 타입과 emoji 표현	1
13812	정성태	11/11/2024	10268	오류 유형: 933. Active Directory - The forest functional level is not supported.
13811	정성태	11/11/2024	5855	Linux: 104. Linux - COLUMNS 환경변수가 언제나 80으로 설정되는 환경
13810	정성태	11/10/2024	6881	Linux: 103. eBPF (bpf2go) - Tracepoint를 이용한 트레이스 (BPF_PROG_TYPE_TRACEPOINT)
13809	정성태	11/10/2024	6513	Windows: 271. 윈도우 서버 2025 마이그레이션
13808	정성태	11/9/2024	6827	오류 유형: 932. Linux - 커널 업그레이드 후 "error: bad shim signature" 오류 발생
13807	정성태	11/9/2024	5683	Linux: 102. Linux - 커널 이미지 파일 서명 (Ubuntu 환경)
13806	정성태	11/8/2024	5862	Windows: 270. 어댑터 상세 정보(Network Connection Details) 창의 내용이 비어 있는 경우
13805	정성태	11/8/2024	5471	오류 유형: 931. Active Directory의 adprep 또는 복제가 안 되는 경우
13804	정성태	11/7/2024	7065	Linux: 101. eBPF 함수의 인자를 다루는 방법

Writer

Date

Cnt.

Title

File(s)

13829

정성태

11/25/2024

6693

스크립트: 67. 파이썬 - Windows 버전에서 함께 설치되는 py.exe

13828

정성태