Не сохраняется пароль пользователя при подключении по RDP?

Как заставить windows запоминать пароли для подключения к удаленному рабочему столу - короткая заметка.

Обычно это из серии "раз сделал и забыл" - поэтому всегда вылетает из памяти верный алгоритм правильных настроек. 

И так, вкратце: 

Правим групповые политики на компе, с которого выполняем подключение:

1. 1.Жмем win+R - в окошке "Выполнить" вводим gpedit.msc
2. 2. Откроется редактор групповых политик, там переходим в раздел: Конфигурация компьютера (Computer Configuration) - Административные шаблоны (Administrative Templates) - Система (System) - Передача учетных данных (Credentials Delegation).
3. >
4. 3. Дважды щелкаем по политике: Разрешить передачу сохраненных учетных данных с проверкой подлинности сервера только NTLM (Allow delegating saved credentials with NTLM-only server authentication)
5. 4. Включаем политику: Включить  (Enable) и щелкаем по кнопке Показать (Show).
6. >
7. 5. В еще одном открывшемся окне вводим список (или списки) удаленного сервера, для которых нужно разрешить сохранять пароли по принципу:
   1. a) TERMSRV/* - разрешить сохранять пароль для RDP подключения к любому к любому компьютеру;
   2. б)  TERMSRV/comp1 - разрешение сохранения пароля при подключении к одному, указанному компу;
   3. в)  TERMSRV/*.mydomain.loc - разрешение сохранения пароля при подключении к любому компьютеру в домене;
   4. >
8. 6. Сохраняемся и применяем изменения в политиках, обновив командой gpupdate /force

P.S. Рекомендуется проверить, не включен ли запрет в политике Запретить передачу сохраненных учетных данных (Deny delegating saved credentials). Если вдруг включено, то, естественно, отключить и обновить политкики.

P.P.S. Как-то мне попадался комп, в одной конторе, где все вышеуказанное не помогло, попытка сохранить пароль заканчивалась ошибкой: 

Credential Manager ErrorUnable to save credentials. To save credentials in this vault, check your computer configuration.Error code: 0x80070520 Error Message: A specified logon session does not exist. It may already have been terminated.

В данной ситуации копать нужно в тех-же групповых политиках, только в другой ветке: 

1. 1.  Заходим по пути: Конфигурация компьютера (Computer Configuration) - Параметры безопасности (Security Settings) - Локальные политики (Local Policies) - Параметры безопасности (Security Options)
2. 2. Проверяем политику: Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности (Network access: Do not allow storage of passwords and credentials for network authentication) - она должна быть выключена (disable). Если это не так, то щелкаем по политике и выключаем).
3. 3. Ну и, соответственно, обновляем политики gpupdate /force