Сервер 2008 r2, домен, терминальный сервер
клиент Windows XP SP3, версия терминального клиента 7.0

Проблема заключается в том, что на 5-7 таких клиентах (из 100) постоянно слетает пароль на подключение по РДП, (держится день, два, неделю, а потом запрашивает снова)

http://forum.oszone.net/showthread.php?t=130749 - читал, кроме того, политиками нигде не указано не сохранять пароль или менять его.

Ваши предложения, мысли....

читал, кроме того, политиками нигде не указано не сохранять пароль или менять его.
Ваши предложения, мысли.... »

укажи явно и все будет ок

saptim, так он и указан явно, сохранен, но через какое-то время снова начинает запрашивать

значит попробуй увеличит срок действия пароля

saptim, Срок действия не ограничен

Мож кто подскажет куда копать?

Да простят меня модераторы, подниму тему, бо вопрос довольно актуальный.

Попутно вопрос: правильно ли я понимаю, что пароль терминального клиента 7.0 хранится в Protected Storage? Если да, то почему замена всей ветки на ранее сделаный бекап не помогает?

Коллеги, просьба отписаться о решении проблемы, если нашли. Ибо проблема очень остро стоит перед руководством, уже неделю ковыряюсь. Заранее спасибо за помощь.

Решил таки я проблему, оказалось баг в венде, открыл кейс в микрософте, ответили, цитирую "Я воспроизвел проблему по Вашему описанию. Невероятно…, но все именно так как Вы описали.", обещали исправить проблему в дальнейшем. Вот описание.
Значит так, не стану описывать нашу топологию всяких доменных политик, связей и наследований. Начну с того как нам быстро развернуть с нуля среду и зафиксировать проблему.
1) Устанавливаем MS Windows 2008R2 standard rus SP1
2) Устанавливаем сетевые настройки для ввода в домен
3) Вводим в домен, предварительно создав в AD организейшн юнит, ВЫКЛЮЧИВ НАСЛЕДОВАНИЕ и навесив на него вновь созданную пустую политику, перед перезагрузкой перемещаем учётку компьютера в этот организейшн юнит и перезагружаемся
4) Устанавливаем во вновь созданной политике два параметра, и заполняем их любым количеством любого текста:
a. Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Интерактивный вход в систему: Заголовок сообщения для пользователей при входе в систему
b. Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Интерактивный вход: текст сообщения для пользователей при входе в систему
5) Поднимаем роль «службы удаленных рабочих столов» с единственной установленной службой ролей «узел сеансов удаленных рабочих столов», перезагружаемся
6) Добавляем любое удаленное приложение RemoteApp, хоть пейнт
7) Формируем для него RDP-файл
8) С помощью этого файла подключаемся, с любой хоть доменной, хоть не доменной рабочей станции, к серверу. Логин и пароль вводим к примеру того же локального администратора или любого другого, кто входит в группу пользователей удаленного рабочего стола на этом сервере, ставим галку «сохранить пароль»
9) Пейнт запустился, в диспетчере учетных данных рабочей станции появилась запись
10) Закрываем пейнт, ждем 20 секунд, пока на сервере наш сеанс не сменил состояние с «активен» на «отключен»
11) Заходим по ярлыку еще раз, логин пароль не запрашиваются, открывается пейнт, смотрим в диспетчер учетных данных рабочей станции, а запись то пропала!
12) Убираем два параметра политики, установленные ранее
13) Делаем на сервере gpupdate /force
14) Повторяем пункты 8-11, запись уже не пропадает в диспетчере учетных данных рабочей станции

Решил таки я проблему, оказалось баг в венде, открыл кейс в микрософте, ответили, цитирую "Я воспроизвел проблему по Вашему описанию. Невероятно…, но все именно так как Вы описали.", обещали исправить проблему в дальнейшем. Вот описание.
Значит так, не стану описывать нашу топологию всяких доменных политик, связей и наследований. Начну с того как нам быстро развернуть с нуля среду и зафиксировать проблему.
1) Устанавливаем MS Windows 2008R2 standard rus SP1
2) Устанавливаем сетевые настройки для ввода в домен
3) Вводим в домен, предварительно создав в AD организейшн юнит, ВЫКЛЮЧИВ НАСЛЕДОВАНИЕ и навесив на него вновь созданную пустую политику, перед перезагрузкой перемещаем учётку компьютера в этот организейшн юнит и перезагружаемся
4) Устанавливаем во вновь созданной политике два параметра, и заполняем их любым количеством любого текста:
a. Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Интерактивный вход в систему: Заголовок сообщения для пользователей при входе в систему
b. Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Интерактивный вход: текст сообщения для пользователей при входе в систему
5) Поднимаем роль «службы удаленных рабочих столов» с единственной установленной службой ролей «узел сеансов удаленных рабочих столов», перезагружаемся
6) Добавляем любое удаленное приложение RemoteApp, хоть пейнт
7) Формируем для него RDP-файл
8) С помощью этого файла подключаемся, с любой хоть доменной, хоть не доменной рабочей станции, к серверу. Логин и пароль вводим к примеру того же локального администратора или любого другого, кто входит в группу пользователей удаленного рабочего стола на этом сервере, ставим галку «сохранить пароль»
9) Пейнт запустился, в диспетчере учетных данных рабочей станции появилась запись
10) Закрываем пейнт, ждем 20 секунд, пока на сервере наш сеанс не сменил состояние с «активен» на «отключен»
11) Заходим по ярлыку еще раз, логин пароль не запрашиваются, открывается пейнт, смотрим в диспетчер учетных данных рабочей станции, а запись то пропала!
12) Убираем два параметра политики, установленные ранее
13) Делаем на сервере gpupdate /force
14) Повторяем пункты 8-11, запись уже не пропадает в диспетчере учетных данных рабочей станции »
Важна именно такая последовательность? А если терминальный сервер уже развернут и работает?