解决 Windows Defender Credential Guard 不允许 RDP 使用已保存的凭据的问题

对于更新 Windows 11 22H2 以后,Windows Defender Credential Guard 不允许 RDP 使用已保存的凭据的问题,可以用以下两种方法解决:

使用 cmdkey 重新录入 generic 类型的凭据以绕过 CG

  1. 打开命令提示符或 PowerShell。
  2. 输入以下命令来列出已保存的凭据:cmdkey /list:TERMSRV/*
  3. 使用以下命令删除特定的凭据:cmdkey /delete:TERMSRV/<目标名称>
  4. 使用以下命令添加新的凭据:cmdkey /generic:TERMSRV/<目标名称> /user:<用户名> /pass:<密码>

修改注册表,彻底禁用 Windows Defender Credential Guard

  1. 打开注册表编辑器(regedit)。
  2. 导航到以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa。
  3. 创建一个名为 LsaCfgFlags 的 DWORD 值,并将其设置为 0。
  4. 重启电脑。

参考文章

发布者

Lawrence

不过一介御用闲人

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理