Доброго времени суток!
Есть домен под управлением 2х серверов 2012 R2 и клиентские машины с Windows 10 введенные в домен. У сотрудников есть свои Логин и Пароль для входа в систему на любом ПК. У части пользователей настроен доступ по RDP к программе учета работы организации и выведен ярылк на рабочий стол. При смене компьютера за которым сидит такой сотрудник и входе под своими данными на другом ПК при запуске ярлыка RDP просит ввести пароль для подключения. Если поставить птичку "запомнить пароль", то больше на этом ПК у этого пользователя пароль на подключение к RDP спрашиваться не будет, ровно как и на прошлом ПК за которым он сидел ранее и ставил галочку "Запомнить пароль", даже если он снова пересядет за него.
Вопрос в следующем - можно как-то сделать так, чтобы пользователю при смене ПК за которым он ранее не сидел не требовалось вводить пароль для подключения к RDP и на каждом новом ПК ставить галку запомнить пароль, чтобы он там больше не спрашивался? То есть, грубо говоря, чтобы эти учетные данные кочевали вместе с его профилем пользователя?

Вопрос в следующем - можно как-то сделать так, чтобы пользователю при смене ПК за которым он ранее не сидел не требовалось вводить пароль для подключения к RDP и на каждом новом ПК ставить галку запомнить пароль, чтобы он там больше не спрашивался? То есть, грубо говоря, чтобы эти учетные данные кочевали вместе с его профилем пользователя? »
Сделайте профили пользователей перемещаемыми.

гуглить не пробовали? (http://www.lmgtfy.com/?q=%D0%9F%D1%80%D0%BE%D0%B7%D1%80%D0%B0%D1%87%D0%BD%D0%B0%D1%8F+%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8 %D0%B7%D0%B0%D1%86%D0%B8%D1%8F+%D0%BD%D0%B0+%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D 0%BD%D1%8B%D1%85+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0%D1%85)

Сделайте профили пользователей перемещаемыми. »
Они и есть перемещаемые. Пароли к RDP видимо запоминаются где-то в другом месте, отличном от перемещаемой папки пользователя.

гуглить не пробовали? »
На терминальный сервер доменные пользователи входят под другими учетными записями, а не под теми под которыми они вошли на компьютер.

На терминальный сервер доменные пользователи входят под другими учетными записями, а не под теми под которыми они вошли на компьютер. »

Тогда Вам не видать сквозной аутентификации... вы не сделаете так как хотите.

Тогда Вам не видать сквозной аутентификации... вы не сделаете так как хотите. »
Ок, значит будем продолжать так работать. Не хочется давать доступ к терминальному серверу по учетным данным обычных доменных пользователей, так как у них зачастую простые пароли, а это угроза для безопасности доступа к терминальному сеансу извне. + Сотрудники имеют способность уходить, приходят новые, а создавать под каждый новый логин новый терминальный сеанс - лишняя проблема.
Всем спасибо за ответы!

это угроза для безопасности доступа к терминальному сеансу извне. »открытый вовне терминал сам по себе угроза безопасности, независимо от сложности паролей. Как минимум один фактор аутентификации еще надо добавлять(например VPN).

так как у них зачастую простые пароли »
клиентские машины с Windows 10 введенные в домен »

А в групповой политике длину и сложность пароля для пользователей накрутить? Не?

Сотрудники имеют способность уходить, приходят новые, а создавать под каждый новый логин новый терминальный сеанс - лишняя проблема. »
Типичная лень и безолаберность. Отдельный человек - отдельная учетка. Иначе потом в случае атомной войны хрен концы найдешь.

открытый вовне терминал сам по себе угроза безопасности, независимо от сложности паролей. Как минимум один фактор аутентификации еще надо добавлять(например VPN). »
Поддерживаю.
Или как минимум сменить порт RDP на какой-то нестандартный.

А в групповой политике длину и сложность пароля для пользователей накрутить? Не? »
Чтобы они их вечно забывали? Они даже свои пароли в соцсетях не помнят зачастую. Им даже 6 значные пароли из цифр в тягость.

Типичная лень и безолаберность. Отдельный человек - отдельная учетка. Иначе потом в случае атомной войны хрен концы найдешь. »
Атомная война исключена, так как все возможности в удаленном сеансе ограничены и с самим сеансом сделать они ничего не могут. При открытии RDP вываливается приложение на весь экран без рабочего стола и внутри приложения с базой данных уже у каждого свои логины с паролем как в домене. К тому же Логин и Пароль для самого RDP им неизвестны, для чего и нужно мне было, чтобы эти учетные данные кочевали сохраненными с профилем пользователя независимо от компьютера.

Поддерживаю.
Или как минимум сменить порт RDP на какой-то нестандартный. »
Так и сделано.

Чтобы они их вечно забывали? Они даже свои пароли в соцсетях не помнят зачастую. Им даже 6 значные пароли из цифр в тягость. »

Как вариант делается аутентификация по токену или смарт карте (и привязать это всё к системе доступа в помещение/туалет и т.п.).

и с самим сеансом сделать они ничего не могут. При открытии RDP вываливается приложение на весь экран без рабочего стола и внутри приложения с базой данных »
1С или что-нибудь подобное? Если у них есть доступ к окну Открыть/Сохранить — то и Проводник открыть, и Рабочий стол получить не проблема.

Отмечаю тему решенной, хоть это и не совсем так, но тут предложили другие варианты, которые могут помочь другим людям.
Всем спасибо и удачи!