Windows  远程桌面连接几乎每天都用，所以使用的方便性非常重要。如果你经常用，也许会发现在某些系统中，每次连接都需要输入密码，即使已经保存了密码，并且密码是正确的也是如此。

　　這個問題是策略設置的緣故。

　　直接看结果吧，该选项可以通过运行 gpedit.msc 打开组策略编辑器，进行设置，路径为 计算机配置 > 管理模板 > 系统 >  凭据分配 > 允许分配保存的凭据用于仅 NTLM 服务器身份验证。启用，并在 将服务器添加到列表 中添加  TERMSRV/*。保存后可以等待组策略生效，或者手动刷新组策略:

　　另外，还需要注意在远程桌面连接客户端软件中取消 始终要求凭据 这个选项，这样才支持自动登录：

　　此策略項的說明如下，從中可以看出，默認情況下已加入域的計算機是不會使用保存的密碼自動連接的，而沒加入域的計算機則是可以的。所以我們需要在域計算機中手動啓用該策略：

　　此策略设置适用于使用 Cred SSP 组件的应用程序(例如: 终端服务器)。此策略在通过 NTLM 实现服务器身份验证时适用。

　　如果启用此策略设置，则可以指定可向其中分配用户保存的凭据的服务器(保存的凭据是通过使用 Windows  凭据管理器来进行选择以保存/记忆的凭据)。

　　如果没有配置(默认情况下)此策略设置，则在正确的相互身份验证之后，允许向运行在任何计算机上的终端服务器 (TERMSRV/*)  指定保存的凭据，但条件是，客户端计算机不是任何域的成员。如果客户端加入了域，则默认情况下不允许向任何计算机分配保存的凭据。

　　如果禁用此策略設置，則不允許對任何計算機分配保存的憑據。

　　注意: 可以对一个或多个服务主体名称(SPN)设置“允许分配保存的凭据用于仅 NTLM 服务器身份验证”。SPN  代表可以将用户凭据分配到的目标服务器。指定 SPN 时允许使用单个通配符。

　　例如:

　　TERMSRV/host.humanresources.fabrikam.com 表示运行在  host.humanresources.fabrikam.com 计算机上的终端服务器

　　TERMSRV/* 表示运行在所有计算机上的终端服务器。

　　TERMSRV/*.humanresources.fabrikam.com 表示运行在 humanresources.fabrikam.com  中的所有计算机上的终端服务器