আপনার সিস্টেম প্রশাসক সুরক্ষিত শংসাপত্রগুলির ব্যবহার দূরবর্তী কম্পিউটারে লগ ইন করার অনুমতি দেয় না

আমাদের অফিসে, আমাদের উইন্ডোজ 7 ক্লায়েন্টদের সমস্ত ত্রুটি বার্তাটি যখন আমরা চেষ্টা করি এবং অফিসের বাইরে একটি দূরবর্তী উইন্ডোজ 2008 সার্ভারে আরডিপি করি:

আপনার সিস্টেম প্রশাসক সংরক্ষিত শংসাপত্রগুলির ব্যবহারকারীকে দূরবর্তী কম্পিউটার XXX এ লগ ইন করার অনুমতি দেয় না কারণ এটির পরিচয় পুরোপুরি যাচাই করা হয়নি। দয়া করে নতুন শংসাপত্র প্রবেশ করুন

স্ক্রিনশট

একটি দ্রুত গুগল অনুসন্ধান কিছু পোস্টগুলিতে নিয়ে যায় যা তারা সকলে প্রস্তাব দেয় যে আমি গোষ্ঠী নীতি সম্পাদনা করি etc.

আমি এই ছাপের অধীনে রয়েছি যে এটির জন্য সাধারণ সমাধানটি হ'ল প্রতিটি উইন্ডোজ 7 মেশিনে সেই নির্দেশাবলী অনুসরণ করা।

অ্যাক্টিভ ডিরেক্টরি মাধ্যমে আমি কিছু করতে পারি যে অফিস ল্যানে সমস্ত উইন্ডোজ 7 ক্লায়েন্ট আপডেট করতে পারে?

— Pure.Krome
সূত্র

গোষ্ঠী নীতি এটি সমাধানের জন্য অ্যাক্টিভ ডিরেক্টরি ব্যবহার করার উপায় use আপনাকে কেবল এডিয়ার মাধ্যমে সেই গোষ্ঠী নীতি সম্পাদনা করতে হবে আপনার স্থানীয় মেশিনে নয়। লাইভ নেটওয়ার্কে সতর্কতার সাথে পরীক্ষা-নিরীক্ষা করা, আপনি কী করছেন তা যদি আপনি না জানেন তবে আপনি জিনিসগুলি

— নকল

আমি সেটা করেছি. আমার ক্লায়েন্টের উপর কাজ করেনি :( আমি আমার ক্লায়েন্ট উইন box বক্সটি জোর করে আপডেট-ও-পুনরায় বুট করার চেষ্টা করেছি there এমন কি কোনও উপায় আছে যা আমি নিশ্চিত করতে পারি যে ক্লায়েন্ট উইন box বক্স 'আপডেট হয়েছে'?

— শুদ্ধ.ক্রোম

হ্যাঁ, দুটি উপায়। জিপ্রেসল্ট কমান্ডটি দেখুন বা এমএমসি চালান এবং নীতিগুলি স্ন্যাপ-ইন এর ফলস্বরূপ সেট যুক্ত করুন।

— u স্ল্যাকার

gpresult কমান্ড ??

— বিশুদ্ধ.ক্রোম

হ্যাঁ। কমান্ড প্রম্পটে এটি টাইপ করুন

— uSlackr

উত্তর:

আপনি যদি স্থানীয় বা সার্ভারের দিকের জিপিওগুলি পরিবর্তন করতে চান না:

Control Panel-> এ যান Credential Manager। আপনি তিনটি বিভাগ দেখতে পাবেন:

উইন্ডোজ শংসাপত্র
শংসাপত্র ভিত্তিক শংসাপত্র
জেনেরিক শংসাপত্র

শংসাপত্রগুলি এখান থেকে সরান Windows Credentialsএবং এতে যুক্ত করুন Generic Credentials।

— slayernoah
সূত্র

উজ্জ্বল সমাধান। Win8.1 ক্লায়েন্ট এবং সার্ভার2012R2 রিমোট হোস্টের সাথে কাজ করার বিষয়টি নিশ্চিত করেছেন।

— ক্রিস মেরিসিক

এটি শীর্ষ উত্তর হতে হবে, সহজ সমাধান এবং আমার জিপিও সংশোধন করার দরকার নেই (যা আমার কাজে লগ-ইন করে ওভাররাইট হয়ে যায়)

— নীলসিম্প

এটি পুরোপুরি কাজ করেছে এবং আমার বাট সংরক্ষণ করে।

— shinjijai

উইন্ডোজ 10 এ উইন্ডোজ সার্ভার 2012R2 এর সাথে নিশ্চিত হয়েছে।

— টুনস্টোলেন

এটি আমার কনফিগারেশনের জন্যও (উইন 8.1 এবং রিমোট অ্যাজুরি সার্ভারে) স্বীকৃত উত্তরের মতো নয়।

— জেন-আরি

এটি কীভাবে সম্পাদন করা যায় তার একটি লিঙ্ক এখানে রয়েছে: http://netport.org/?p=255

উইন্ডোজ 7 এ গ্রুপ পলিসি এডিটর 4 টি সেটিং আপডেট করুন।

এই সুরক্ষা ব্যবস্থাটি হতাশ করতে পারে যখন আপনি একই (বা অনেক) টার্মিনাল সার্ভারের সাথে অনেক সংযোগ এবং সংযোগ বিচ্ছিন্ন করেন। এ থেকে পরিত্রাণ পেতে এবং এই পরিস্থিতিতে সংরক্ষিত শংসাপত্রগুলি ব্যবহার করতে সক্ষম হতে আপনাকে নিম্নলিখিত কনফিগার করতে হবে:

কনসোলে নিম্নলিখিতটি কনফিগার করুন -> টাইপ করুন: gpedit.msc -> এ যান -

এখানে চিত্র বর্ণনা লিখুন

প্রতিটি দেখানো নীতি সক্ষম করুন এবং তারপরে সার্ভারের তালিকাতে পেতে "শো" বোতামটি ক্লিক করুন এবং সার্ভারে "TERMSRV / * যুক্ত করুন। আমার ক্ষেত্রে এটি '*' যা ইঙ্গিত দেয় যে ক্যাশেড শংসাপত্রগুলি সমস্ত সার্ভারকে অনুমতি দেওয়া হবে।

এখানে চিত্র বর্ণনা লিখুন

করার শেষ কাজ হ'ল নীতি রিফ্রেশ। এটি করতে কেবল কমান্ড লাইনে গিয়ে টাইপ করুন: gpupdate / ফোর্স

এটাই. এখন আপনি কেবলমাত্র .rdp ফাইলগুলিতে ক্লিক করে আপনার টার্মিনাল সার্ভারগুলিতে সংযোগ করতে পারেন।

— Zak
সূত্র