凭据无法保存是因组策略限制、SMB配置异常、凭据服务未启用或服务标识未注册;需依次禁用安全策略限制、启用TERMSRV凭据分配、手动添加Windows凭据、启用SMBv1(旧环境)、设置LanmanWorkstation为自动启动。
如果您在使用Windows凭据管理器时发现输入的网络或远程登录凭据无法保存,点击“记住我的凭据”后仍反复提示输入密码,则可能是由于组策略限制、SMB协议配置异常、凭据存储服务未启用或目标服务标识未正确注册所致。以下是解决此问题的步骤:
一、禁用本地安全策略中的凭据存储限制
系统可能通过本地安全策略明确禁止存储网络身份验证凭据,导致凭据管理器拒绝写入任何新条目。该策略优先级高,会覆盖其他设置。
1、按 Win + R 打开运行对话框,输入 secpol.msc 并回车。
2、依次展开左侧导航栏: 本地策略 → 安全选项。
3、在右侧列表中找到并双击: 网络访问:不允许存储网络身份验证的凭据或.NET Passports。
4、在弹出窗口中选择 已禁用,点击“确定”保存。
二、启用组策略中的凭据分配支持
Windows默认禁用将保存的凭据委派至特定服务(如远程桌面),需显式启用TERMSRV服务标识的凭据分配权限,否则远程桌面连接无法调用已存凭据。
1、按 Win + R 输入 gpedit.msc 并回车,以管理员身份打开组策略编辑器。
2、导航至:计算机配置 → 管理模板 → 系统 → 凭据分配。
3、双击打开:允许分配保存的凭据用于仅 NTLM 服务器身份验证。
4、勾选 已启用,点击 显示 按钮。
5、在“服务器添加列表”中输入 TERMSRV/*(注意必须为大写,含斜杠,不可加引号)。
6、点击“确定”两次退出,随后在命令提示符(管理员)中执行:gpupdate /force。
三、手动添加Windows凭据条目
当自动保存机制失效时,可绕过UI逻辑,直接向凭据管理器注入结构化凭据条目,适用于远程桌面、SMB共享等场景,且不受部分策略拦截影响。
1、在任务栏搜索框中输入 凭据管理器,打开控制面板版凭据管理器。
2、点击 Windows 凭据 → 添加 Windows 凭据。
3、在“网络地址”栏填写:TERMSRV/192.168.1.100(替换为实际远程主机IP或主机名)。
4、在“用户名”栏输入完整格式:DOMAIN\username 或 .\username(本地账户)。
5、输入对应密码,点击 确定。
四、启用SMBv1客户端支持(仅限Windows 7/10旧环境互访)
Windows 7默认依赖SMBv1协议进行网络凭据协商,而Windows 10/11默认禁用SMBv1,导致凭据无法完成NTLM握手与缓存流程,表现为共享访问反复弹窗。
1、以管理员身份运行PowerShell。
2、执行命令启用SMBv1客户端:Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol-client -NoRestart。
3、重启计算机使更改生效。
五、配置LanmanWorkstation服务启动类型
LanmanWorkstation服务负责处理SMB客户端请求及凭据缓存交互,若其处于“已禁用”或“手动”状态且未运行,将导致凭据管理器写入失败或立即丢弃。
1、按 Win + R 输入 services.msc 并回车。
2、在服务列表中找到 Workstation(显示名称为“LanmanWorkstation”)。
3、右键选择 属性,将“启动类型”设为 自动。
4、若服务状态为“已停止”,点击 启动 按钮。
